我有很多盒子都是本地
用户帐户.我们希望开始将它们整合到Active Directory系统中. (我知道……我知道..它必须是Active Directory,而不是openldap,kerberos或类似的东西)我正在寻找一些
方法来不仅移动帐户,但最重要的是移动已经加密的密码.
是否有任何类型的PAM库或其他类型的脚本可用于从一个设置移动到另一个设置?
我看到的问题是本地unix密码是盐渍哈希.我不认为ActiveDirectory会这样做,并且没有办法从盐渍哈希到明文密码.要做到这一点,您必须在
用户输入密码时嗅探密码并根据哈希验证密码.你可以这样做(它可能也可能不容易),但原则上是
错误的.
你为什么不愿意更改密码?我会首先调查一下,因为在我看来,不管这种不情愿背后的原因是什么,这可能是一个安全问题.