Доброго времени суток. В процессе внедрения LDAP возник вопрос.
На сервере в passwd/shadow есть значительное количество пользователей и их паролей (зашифрованных через crypt). Хочется изжить всякие данные о пользователях из passwd и shadow, и оставить информацию только в LDAP. uid/gid/gecos/shell переносятся в LDAP легко и непринуждённо. А можно ли перенести пароли? Конкретнее: можно ли, зная захэшированные через crypt() пароли в /etc/shadow, занести в LDAP нечто, чтобы pam_ldap позволял пользователям входить (как на сервере, так и на других машинах, берущих через pam_ldap информацию с сервера)? Хотелось бы, чтобы для пользователей переход на LDAP прошёл незаметно. Не хочется (да и не очень возможно) ловить всех и заставлять перевводить пароли. Можно, конечно, временно оставить пароли в shadow - тогда до ближайшей смены пароля pam_ldap не будет срабатывать, но pam_unix их пустит. А при ближайшей смене пароля информация попадёт в LDAP. Но криво это как-то. Может, можно как-нибудь получше?..
