Am 26.08.2005 um 15:22 Uhr schrieb Daniel Lord:
Für c) musst du nicht mal große Kopfstände machen. PAM kann unterscheiden ob das PW in shadow 3DES oder MD5 ist und jedesmal den User richtig authentifizieren. D.h. du mußt nur deine alten PW's übernehmen und warten bis sich der User einmal ein neues PW anlegen mußte. So hast du dann spätestens nach einem Monat alle PWs auf MD5 migriert. Und wer nach 2 Monaten immer noch DES drin hat fliegt raus *g*
Bei den Webinterface Geschichten ist allerdings Vorsicht geboten. Wenn du deine User daran gewöhnst ihr PW in irgend welche Webseiten einzugeben hast du bei einer entsprechenden Phishing Mail ganz schnell ein riesen Problem ;)
Sehe ich (aus eigener Erfahrung) auch so! Bei Bernds Frage würde ich gerne noch ein bisschen herumspielen: Auf 8.2 die passwd und shadow in ein Verzeichnis kopieren und diesen Befehl ausführen: # pwunconf -P /Verzeichnis_zu_passwd_shadow/ Die neuenstandene passwd in ein Verzeichnis auf 9.3 kopieren und dann diesen Befehl ausführen: # pwconf -P /Verzeichnis_zu_passwd_shadow/ Die neuenstandenen passwd und shadow dann mit der 9.3 testen. Sollte pwconf einen Fehler melden, gibt es tatsächlich eine Änderung der 'Verschlüsselungsversion'. @Bernd Was passiert, wenn du passwd und shadow einfach 1:1 kopierst? cu PeeGee