我在将本地用户从 debian 8 迁移到 LDAP 时遇到问题。
如您所知,debian 6 及更高版本使用 SHA512 作为标准用户密码加密。在影子文件中,它在开头显示带有“$6”标签的密码。
我使用推荐的迁移工具http://www.padl.com/OSS/MigrationTools.html
但是当我尝试迁移用户时,它给了我
{crypt}x
代替
{CRYPT}<salt>$<hashed password>
通常在将现有用户迁移到 LDAP 时,我会从较旧的 debian(debian 5 或更早版本)迁移用户。其中用户使用带盐的 MD5 加密。该工具总是可以通过少量修改来工作。
有什么方法可以将具有 SHA512 哈希密码的本地用户迁移到 LDAP?
感谢您的任何帮助或回复。
答案1
仅migrate_passwd.pl解析您作为参数提供的密码文件,但这仅适用于旧式(即非影子密码)系统。具有影子密码文件的系统仅在该文件中存储“x”字符,而真正的密码存储在 中/etc/shadow。
查看该脚本的源代码应该执行此操作。但是,遗憾的是,您需要 root 权限才能读取/etc/shadow和执行脚本默默在没有权限的情况下运行时会失败。因此,一个简单的:
sudo ./migrate_passwd.pl /etc/passwd
应该可以解决你的问题。