« 2006年8月 | トップページ | 2006年12月 »

2006年11月 4日 (土)

/etc/shadowからLDAPへの移行

パスワードをshadowファイルで管理していたものからLDAPで管理するようにしたいのだが、パスワードを全部リセットしてすべてユーザに再設定してもらうのは避けたい。色々とインターネット上の情報を漁ったのだがそんな方法どこにも出ていないので諦めかけていたのだが、slappasswdのman見れば書いてあるじゃん(笑)

shadowファイルで

foo:$1$oFnj1s/5$3ckXC/Iatha9PYy6nH82l1:13453:0:99999:7:::

となっていたら(パスワードは"hoge")

$ slappasswd -c '$1$oFnj1s/5' -s hoge
{CRYPT}$1$oFnj1s/5$3ckXC/Iatha9PYy6nH82l1

のようにちゃんと同じになる。
なので、LDAPに登録するパスワードハッシュはshadowのに記録されている値の頭に{CRYPT}をつけてやればよさそうだ。

当たり前すぎて書いてないのか?俺の検索能力が低いのか?

結構パスワードをCRYPTを使っていれば移行できるが、MD5だとダメだって書いてあるページが多いんだが・・・。どうしてだろう?以前はダメだったのかな。

| | コメント (0) | トラックバック (1)

« 2006年8月 | トップページ | 2006年12月 »