Sto eseguendo il MIT Kerberos V e vorrei automatizzare la creazione dei principal. La pagina qui spiega come farlo fornendo i nomi principali e le password sulla riga di comando in questo modo:
awk '{ print "ank +needchange -pw", $2, $1 }' < /tmp/princnames |
time /usr/sbin/kadmin.local> /dev/null
Dove ank
è un sinonimo di add_principal
(per kadmin(5)
) e si presume che /tmp/princnames
sia del formato:
principal1 password1
principal2 password2
...
L'ovvio inconveniente di ciò è che la password di ciascun principal deve essere fornita in chiaro. C'è un modo in cui posso passare un hash crittografico invece?
Questo è per due motivi:
- Sicurezza, ovviamente.
- Sto migrando da un vecchio sistema e vorrei che i miei utenti potessero autenticarsi con le loro vecchie password, quindi vorrei passare le loro password con hash dal file shadow a Kerberos.