1 votes

Bill avatar

migration d'un utilisateur de debian 8 (chiffré en SHA512 avec un tag de 6 $) vers LDAP

Demandé el 3 de Septembre, 2015
Quand la question a-t-elle été
272 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème avec la migration d'un utilisateur local de Debian 8 vers LDAP.

Comme vous le savez, les versions 6 et supérieures de Debian utilisent SHA512 comme norme de cryptage du mot de passe utilisateur. Dans le fichier shadow, le mot de passe apparaît avec la balise "$6" au début.

J'utilise l'outil de migration recommandé par http://www.padl.com/OSS/MigrationTools.html

mais quand j'essaye de migrer l'utilisateur. cela me donne

{crypt}x

au lieu de

{CRYPT}<salt>$<hashed password>

Habituellement, lors de la migration d'un utilisateur existant vers LDAP, je fais migrer un utilisateur d'une ancienne version de Debian (Debian 5 ou avant), dans laquelle l'utilisateur est crypté en utilisant MD5 avec un sel.

Existe-t-il un moyen pour moi de migrer un utilisateur local avec un mot de passe haché SHA512 vers LDAP ?

Merci pour toute aide ou réponse.

Demandé el 3 de Septembre, 2015 par Bill

Réponse

Trop de publicités?

1voto

R. Mattes avatar
R. Mattes Points 26

El migrate_passwd.pl analyse seulement le fichier de mots de passe que vous lui donnez en argument, mais cela ne fonctionne que pour les anciens systèmes (c'est-à-dire les systèmes sans mot de passe caché). Les systèmes avec des fichiers de mots de passe cachés ne stockent qu'un caractère 'x' dans ce fichier, le vrai mot de passe est stocké dans le fichier /etc/shadow .

En regardant la source de ce script, on constate que devrait faites-le. Mais, hélas, vous devez être root pour lire /etc/shadow et le script en silence échoue lorsque exécuté sans privilèges. Donc, un simple :

sudo ./migrate_passwd.pl /etc/passwd

devrait régler vos problèmes.

Répondu el 26 de Octobre, 2015 par R. Mattes (26 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X