Pam 비밀번호 해싱에 문제가 있습니다. RHEL 기반 시스템에서 내가 무엇을 하든 그들은 항상 MD5를 기반으로 비밀번호를 해시하는 것 같습니다.
내 목표는 passwd(1)이 명령을 사용하는 LDAP 사용자가 원격 LDAP 서버의 비밀번호를 변경하도록 하는 것입니다. 현재로서는 잘 작동하지만 LDAP 서버가 비밀번호 정책을 시행할 수 있도록 해싱을 중지해야 합니다. 사용하면 ldapmodify모든 것이 예상대로 잘 작동합니다. 단지 우리가 MD5 를 사용할 때 passwd(1)해싱을 위해 항상 MD5를 사용한다는 것뿐입니다.
우리는 섀도우 파일의 비밀번호가 계속해서 해시되기를 원합니다. 그러나 그것을 경험한 사람은 그렇지 않습니다 pam_ldap.so.
우리는 다음을 시도했습니다.
- 에 있는 구성을 조정하거나 삭제합니다
/etc/login.defs. - In
/etc/pam_ldap.conf또는 대신 으로/etc/ldap.conf설정합니다 .pam_passwordclearmd5 /etc/pam.d/passwd우리 는 라인에서 해시를system-auth제거하려고 시도했습니다 . 그 아래에 비밀번호 섹션이 있습니다 .md5pam_unix.sopam_ldap.so- 사용
authconfig --update --disablemd5
약간의 진전이 있었지만 authconfig해시를 md5 대신 sha512로 사용하고 변경해도 작동하지 않습니다. 해시 값의 형식은 변경되지만 Base64로 인코딩하면 다시 MD5가 됩니다.