> На сервере в passwd/shadow есть значительное количество пользователей и их > паролей (зашифрованных через crypt). > > Хочется изжить всякие данные о пользователях из passwd и shadow, и > оставить информацию только в LDAP. > > uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо. > > А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные > через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap > позволял пользователям входить (как на сервере, так и на других машинах, > берущих через pam_ldap информацию с сервера)?
Ну ессно! Ты что думаешь правильно пароли в LDAP в Plain Text'е держать? Значение поля пароля в записях LDAP может иметь вид: {crypt}383jhf84s для алгоритма шифрования crypt {md5}$1$a2ImnsTw$h87V1qQpO4UzK1YM1qa.P. для md5 соответственно Виктор