我正在尝试设置 PAM/LDAP,以便当登录的 SSH 用户使用 更改密码时,它会在更新 LDAP 条目之前passwd使用 加密密码。我有这个SHA1
# /etc/ldap.conf
...
rootbinddn cn=Manager,dc=ourdomain,dc=com
rootpw secret
pam_crypt local
当用户使用passwdLDAP 更改密码时,该条目如下所示
{crypt}41H84HEld3
所以它看起来是crypt。我不知道如何强制它成为SHA / SHA1。我尝试添加
pam_password sha
但/etc/ldap.conf随后密码就会以明文形式传输过来并存储在 LDAP 中。
答案1
由此来源在 RHEL|CentOS 5 中:
显示当前哈希算法
输入以下命令:# authconfig --test | grep hashing
示例输出:
password hashing algorithm is md5
配置 Linux 服务器以使用 SHA-512
要配置 Linux 系统使用 SHA-512 算法,请输入:# authconfig --passalgo=sha512 --update
注意:用户需要更改密码才能使用 SHA-512 生成哈希值。您可以强制用户在下次登录时更改密码:
# chage -d 0 userName
我还没有尝试过(只有 CentOS 4),但希望它有帮助。