linux用户带密码迁移
因为要将各系统的用户目录统一到LDAP服务器上,正在做linux用户向LDAP的迁移,用户信息导出都没问题,但是用户的密码导出的是加密后的密文,有没有办法将linux的明文直接导入LDAP服务器呢?
问题的源头:
linux中导出的用户ldif文件中userpassword是密码密文,导入LDAP服务器的也因此是密文。但是LDAP用户从linux登录的时候,linux服务器传递给LDAP用以验证的是用户ID和密码明文,而ldap端存储的是密文,将密码密文与传送过来的密码明文比较,当然不一致,也因此无法登录。
再补充一下,上文说的密码明文指的是 密码原字符串,密文指的是经过加密处理的字符串。
我觉得历史上肯定有人遇到过这个应用场景吧,遇到迁移的事项,要把用户带密码迁移出来。这个问题也许也有其他解决方法,有人有什么想法么?
问题的源头:
linux中导出的用户ldif文件中userpassword是密码密文,导入LDAP服务器的也因此是密文。但是LDAP用户从linux登录的时候,linux服务器传递给LDAP用以验证的是用户ID和密码明文,而ldap端存储的是密文,将密码密文与传送过来的密码明文比较,当然不一致,也因此无法登录。
再补充一下,上文说的密码明文指的是 密码原字符串,密文指的是经过加密处理的字符串。
我觉得历史上肯定有人遇到过这个应用场景吧,遇到迁移的事项,要把用户带密码迁移出来。这个问题也许也有其他解决方法,有人有什么想法么?
作者: hbsbjerry 发布时间: 2011-03-17
你完全错了。
要比较为何一定要明文比较?
把明文转成密文,密文和密文比较不就可以了?
ldap迁移不会遇到你说的这种问题。你自己先试试就知道了。
要比较为何一定要明文比较?
把明文转成密文,密文和密文比较不就可以了?
ldap迁移不会遇到你说的这种问题。你自己先试试就知道了。
作者: cst05001 发布时间: 2011-03-18