- 论坛徽章:
- 0
|
本帖最后由 hbsbjerry 于 2011-03-20 00:06 编辑
LDAP存储密码是支持加密的,而且可以选择各种加密算法;但这是是对从ldif导出的userpassword值在存储到LDAP前进行再一次加密,和linux端就没有关系了。我采用明文存储密码只是测试时方便查看LDAP里存储的userpassword值到底是什么。
存储系统帐户初始结构的,这个也没有问题
问题是,从linux导出用户的ldif文件,如
dn: uid=user2,ou=GCL,ou=CSDL,o=XXX,c=cn
loginShell: /bin/bash
memberUid: 901
gidNumber: 801
objectclass: posixGroup
objectclass: top
objectclass: posixAccount
objectclass: shadowAccount
uid: user2
uidNumber: 901
cn: user2
description: One user of system
homeDirectory: /home/user2
userpassword: xxxxxxxxxxx
ownerpropagate: TRUE
entryowner: access-id:UID=user2,OU=GCL,OU=CSDL,O=XXX,C=CN
userpassword这里记录的是用户的密码密文。如果用户的password原文是111111,这里显示的可能就是ABCDE,而存在LDAP里的就是ABCDE(或者被LDAP再加密一道如EDCBA)。这样当user2作为LDAP用户在linux端登录时,linux会将111111传递给LDAP,而LDAP会拿111111与ABCDE进行匹配,匹配不一致,就通过不了验证。
如果只是迁移用户而不在乎其原始密码,或创建新用户就完全没有现在遇到的问题。
从您给的这两个提示来看,我前文对问题的描述可能不够清楚。现在的问题是,我要迁移用户的原有密码 |
|