将Linux密码迁移到Active Directory

发布时间：2020-12-13 16:43:19 所属栏目：Linux 来源：网络整理

导读：我有很多盒子都是本地用户帐户.我们希望开始将它们整合到Active Directory系统中. (我知道……我知道..它必须是Active Directory,而不是openldap,kerberos或类似的东西)我正在寻找一些方法来不仅移动帐户,但最重要的是移动已经加密的密码. 是否有任何类型的P

我有很多盒子都是本地用户帐户.我们希望开始将它们整合到Active Directory系统中. (我知道……我知道..它必须是Active Directory,而不是openldap,kerberos或类似的东西)我正在寻找一些方法来不仅移动帐户,但最重要的是移动已经加密的密码.

是否有任何类型的PAM库或其他类型的脚本可用于从一个设置移动到另一个设置？

解决方法

我看到的问题是本地unix密码是盐渍哈希.我不认为ActiveDirectory会这样做,并且没有办法从盐渍哈希到明文密码.要做到这一点,您必须在用户输入密码时嗅探密码并根据哈希验证密码.你可以这样做(它可能也可能不容易),但原则上是错误的.

你为什么不愿意更改密码？我会首先调查一下,因为在我看来,不管这种不情愿背后的原因是什么,这可能是一个安全问题.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!