Umstellung Passwörter von DES nach MD5

Maximilian Wilhelm max at rfc2324.org
Mi Jan 23 23:55:37 CET 2008


Am Wednesday, den 23 January hub Sascha Scrubb Bendix folgendes in die Tasten:

Gun amnd.

> mal eine Frage an die etwas erfahreren unter euch. Ich habe ein System
> mit Suse 9.3, welches gegen ein NIS mit DES-Passwörtern
> authentifiziert. Nun sind Passwörter mit 8 Zeichen nicht mehr ganz
> zeitgemäß und ich würde gern auf MD5-gehashte Passwörter umstellen.

NIS ist schon länger "nicht mehr zeitgemäß".

> Kann man die Umstellung so vornehmen, dass die DES-Passwörter trotzdem
> noch gültig sind beziehungsweise sich die Nutzer noch einloggen können?

Ich nehme mal an bzw. hoffe, dass Du auch gleich von NIS weg willst.

In dem Fall würde ich Dir die Umstellung auf Kerberos vorschlagen, das
nebenbei (je nach Anwendung(sfall)) noch ein paar Vorteile mitbringt.
Damit kannst Du über pam-auth mit zwei Modulen dafür sorgen, dass z.B.
erst das Kerberos-Pw und dann das NIS-Pw überprpft werden.

Wenn Du dann dabei bist kannst Du auch gleich NIS gegen LDAP oder eine
andere DB austauschen, die man in NSS einhängen kann.

> P.S.:  Ja, Suse 9.3 ist alt, aber wie das so bei antiken Systemen ist,
> kann man die nicht so leicht ersetzen.

No comment.

Ciao
Max
-- 
	Follow the white penguin.