Я пытаюсь перенести старую коробку Centos 4.3 на Centos 7. Я выполнил шаги миграции из статьи, опубликованной давно. http://www.cyberciti.biz/faq/howto-move-migrate-user-accounts-old-to-new-server/.
Во время настройки postfix и dovecot я понял (почти через два дня), что перенесенные пароли, хранящиеся в теневом файле, имеют другое (md5) шифрование, чем одно (sha512), используемое в новой системе.
У меня два вопроса: 1) Это правильный способ миграции? 2) Есть ли способ конвертировать файл паролей из md5 в sha512
Или мне нужно что-то другое? Спасибо.
Вам не нужно преобразовывать пароли, система должна иметь возможность использовать старую систему хеширования. Тем не менее, рекомендуется поощрять пользователей менять свои пароли, чтобы в будущем они хранились в более новом, лучшем формате.
Преобразование из MD5 в SHA невозможно, поскольку хеширование необратимо - система работает не путем расшифровки пароля для его проверки, а путем хеширования ввода пользователя и проверки того, является ли результат таким же.
Вы можете заставить пользователей обновить свой пароль при следующем входе в систему с помощью:
chage -d 0 username1
chage -d 0 username2
...
так что они переходят на хеш sha512.