useradd
Ubuntu 10.04 시스템에 새 사용자를 생성하기 위한 자동 동기화 루틴이 있습니다 . 루틴을 시작하는 애플리케이션은 사용자 이름과 CRYPT
암호화된 비밀번호를 제공합니다. 그러나 LDAP 지원을 포함하도록 비밀번호 처리 방식을 변경했으므로 이제 비밀번호는 반드시 일 필요는 없고 또는 CRYPT
일 수도 있습니다 . 실제로 이는 새로운 기본값입니다. 그러나 이는 이제 문제를 야기합니다.MD5
SHA-1
SHA-1
나는 그것을 처리하는 방법에 대해 읽었 /etc/shadow
으며 id가 없는 것 같습니다 SHA-1
. 단지 SHA-256
/ SHA-512
( $5$
및 $6$
각각)입니다. 내가 찾은 유일한 것은 CRYPT
모든 것을 에서 SHA-1
. 그렇게 할 수 있지만 전체 전환이 최대한 중단되지 않기를 원합니다.
CRYPT
와 비밀번호를 모두 사용할 수 있는 방법이 있나요 SHA-1
?
참고
- 기본 응용 프로그램은 서버의 CMS와 완전히 다릅니다. 문제의 Linux 서버는 로컬 서비스를 제공하는 클라이언트 위치의 로컬 머신(슬레이브 머신)입니다.
- 전체 시스템을 LDAP만 사용하도록 전환할 수 있다는 것을 알고 있지만 앞서 언급했듯이 모든 것을 한꺼번에 변경하고 싶지는 않습니다.
답변1
비밀번호의 무염 SHA-1 해시만 갖는 것 외에 다른 방법으로 사용자를 인증하는 것은 어떨까요 /etc/shadow
?
PAM을 사용하면 원하는 수의 인증 모듈을 보유하고 필요에 따라 스택할 수 있습니다. pam_unix.so
특정 사용자를 위해 예약하고 pam_ldap.so
나머지 사용자가 사용할 수 있도록 설정할 수 있습니다 .