Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

21.5.4. NIS ユーザー認証の弱いパスワードハッシュの有効化

Directory Server コンポーネントのデフォルト設定を使用すると、userPassword 属性に保存されているパスワードは salted secure hash algorithm(SSHA)を使用してハッシュ化されます。NIS クライアントにパスワードに弱いハッシュアルゴリズムが必要な場合は、パスワードストレージのスキーム設定を更新します。
弱いパスワードハッシュスキームを有効にすると、userPassword 属性に保存されているパスワードのみが影響を受けます。Kerberos はこの属性を使用しないため、Kerberos 暗号化はこの設定の影響を受けません。
たとえば、CRYPT ハッシュ化されたパスワードを有効にするには、以下を実行します。
[root@server ~]# ldapmodify -D "cn=Directory Manager" -W -p 389 -h ipaserver.example.com -x
dn: cn=config
changetype: modify
replace: passwordStorageScheme
passwordStorageScheme: crypt
注記
パスワードのハッシュは復号化できないため、Directory Server は既存のパスワードハッシュを変換しません。サーバーは、ストレージのスキームを変更した後に設定されたパスワードにのみ新しいパスワードストレージを適用します。