Estoy ejecutando MIT Kerberos V y me gustaría automatizar la creación de directores. La página aquí explica cómo hacerlo al proporcionar los nombres de los principales y las contraseñas en la línea de comandos, de este modo:
awk '{ print "ank +needchange -pw", $2, $1 }' < /tmp/princnames |
time /usr/sbin/kadmin.local> /dev/null
Donde ank
es un sinónimo de add_principal
(por kadmin(5)
) y se supone que /tmp/princnames
tiene la forma:
principal1 password1
principal2 password2
...
El inconveniente obvio de esto es que la contraseña de cada principal se debe proporcionar sin cifrar. ¿Hay alguna manera de que pueda pasar un hash criptográfico en su lugar?
Esto es por dos razones:
- Seguridad, obviamente.
- Estoy migrando de un sistema antiguo y me gustaría que mis usuarios pudieran autenticarse con sus contraseñas antiguas, por lo que me gustaría pasar sus contraseñas con hash del archivo shadow a Kerberos.