[Python-de] passwd shadow

"Martin v. Löwis" martin at v.loewis.de
Mo Nov 19 21:52:59 UTC 2007


>> Wie ich schon schrieb bringt das nueschte - auch da ist root vonnoeten.
> 
> Nope, gerade ausprobiert, geht wunnebar ohne root Rechte (openLDAP backend):

Aber das ist dann OpenLDAP, richtig? Was hat das mit shadow-Dateien zu tun?

Dass das Passwort nirgendwo hingeschickt wird, glaube ich nicht. Eher
wahrscheinlich ist, dass eine SSL-verschlüsselte (oder vielleicht
unverschlüsselte) Verbindung zum LDAP-Server aufgebaut wird, und das
Passwort dann über die Verbindung (im Klartext) übertragen wird.
Vielleicht ist auch "pam_crypt local" an, dann wird nur die gecryptete
Version übertragen. In jedem Fall braucht man einen mit Root-Rechten
laufenden LDAP-Server, der das Passwort überprüft.

Ciao,
Martin