將 debian 8 使用者（使用 $6 標籤加密的 SHA512）遷移到 LDAP

我在將本地使用者從 debian 8 遷移到 LDAP 時遇到問題。

如您所知，debian 6 及更高版本使用 SHA512 作為標準使用者密碼加密。在影子文件中，它在開頭顯示帶有“$6”標籤的密碼。

我使用來自http://www.padl.com/OSS/MigrationTools.html的推薦遷移工具

但是當我嘗試遷移使用者時。它給了我

{crypt}x

代替

{CRYPT}<salt>$<hashed password>

通常在將現有使用者遷移到 LDAP 時，我會從舊版 debian（debian 5 或更早版本）遷移使用者。其中使用者使用帶鹽的 MD5 加密。這些工具總是在稍作修改的情況下工作。

我有什麼辦法可以將具有 SHA512 雜湊密碼的本地使用者遷移到 LDAP？

感謝您的任何幫助或回复。

唯一解析您作為參數提供的migrate_passwd.pl密碼文件，但這僅適用於舊式（即非影子密碼）系統。具有影子密碼文件的系統僅在該文件中儲存一個“x”字元，真正的密碼儲存在/etc/shadow.

查看該腳本的來源，它應該這樣做。但是，唉，你需要是 root 才能閱讀/etc/shadow，並且腳本在沒有特權的情況下執行時會靜默失敗。所以，一個簡單的：

sudo ./migrate_passwd.pl /etc/passwd

應該解決你的問題。

引用自：https://serverfault.com/questions/718793