Debian

將 debian 8 使用者(使用 $6 標籤加密的 SHA512)遷移到 LDAP

  • October 26, 2015

我在將本地使用者從 debian 8 遷移到 LDAP 時遇到問題。

如您所知,debian 6 及更高版本使用 SHA512 作為標準使用者密碼加密。在影子文件中,它在開頭顯示帶有“$6”標籤的密碼。

我使用來自http://www.padl.com/OSS/MigrationTools.html的推薦遷移工具

但是當我嘗試遷移使用者時。它給了我

{crypt}x

代替

{CRYPT}<salt>$<hashed password>

通常在將現有使用者遷移到 LDAP 時,我會從舊版 debian(debian 5 或更早版本)遷移使用者。其中使用者使用帶鹽的 MD5 加密。這些工具總是在稍作修改的情況下工作。

我有什麼辦法可以將具有 SHA512 雜湊密碼的本地使用者遷移到 LDAP?

感謝您的任何幫助或回复。

唯一解析您作為參數提供的migrate_passwd.pl密碼文件,但這僅適用於舊式(即非影子密碼)系統。具有影子密碼文件的系統僅在該文件中儲存一個“x”字元,真正的密碼儲存在/etc/shadow.

查看該腳本的來源,它應該這樣做。但是,唉,你需要是 root 才能閱讀/etc/shadow,並且腳本在沒有特權的情況下執行時會靜默失敗。所以,一個簡單的:

sudo ./migrate_passwd.pl /etc/passwd

應該解決你的問題。

引用自:https://serverfault.com/questions/718793