我遇到了 pam 密码哈希的问题。似乎无论我在基于 RHEL 的系统上做什么,它们总是基于 MD5 对密码进行哈希处理。
我的目标是让使用该passwd(1)命令的 ldap 用户在远程 ldap 服务器上更改密码。目前这工作正常,但我们需要停止散列,以便 ldap 服务器可以强制执行密码策略。如果我们使用ldapmodify一切正常并且符合预期。只是我们使用的时候passwd(1)总是用MD5进行哈希处理。
我们确实希望影子文件中的密码继续被散列。但不是那些经历过的人pam_ldap.so。
我们尝试了以下方法:
- 调整或删除 中找到的配置
/etc/login.defs。 - 在
/etc/pam_ldap.confor/etc/ldap.conf我们设置pam_password为clear而不是md5。 /etc/pam.d/passwd引导我们到system-auth.我们已经尝试删除md5线上的哈希值pam_unix.so。位于pam_ldap.so其下方的密码部分。- 使用
authconfig --update --disablemd5
我已经取得了一些进展,但即使使用authconfig并将哈希更改为 sha512 而不是 md5 也不起作用。哈希值的格式发生了变化,但是当用 Base64 对其进行编码时,它又变成了 MD5。