OpenLDAP gravando senha em texto plano ao trocar a senha pelo Linux

gssilva
(usa Ubuntu)

Enviado em 10/12/2009 - 20:41h

Ola pessoal, boa noite...

Primeiro gostaria de agradecer a cada um de vocês, pois foi aqui no VOL que aprendi muitas sobre Linux, até aqui já fiz muitas coisas em Linux (Inclusive, montar um servidor Samba PDC + OpenLDAP).

O servidor está funcionando quase redondo, digo quase redondo, porque tem uma coisa que me incomoda muito. Apesar desse servidor não estar em produção, já está em pleno funcionamento autenticando as máquinas Windows e Linux e os Usuários e Serviços do Setor onde trabalho. Esta máquina tem suporte a perfis móveis, lixeira, servidor de arquivos, autenticação Windows, autenticação Linux e em breve deverá abrigar mais uma função importante: Servidor de Antivírus (Clamav) para a rede Windows.

Tudo está rodando perfeitamente, mas está acontecendo uma coisa inusitada aqui: quando um usuário muda a senha dele pelo Windows, ela é armazenada encriptada pelo OpenLDAP, porém quando o mesmo usuário muda a senha pelo Linux (Ubuntu 9.04), a senha é armazenada em texto plano, clara como o dia, sendo possível visualizá-la.

O que é preciso fazer para que o Ubuntu envie as senhas de forma ecriptada e o OpenLDAP armazene a senha de forma encriptada, da forma como definida no arquivo de configuração?

OBS: Uso senhas "SSHA" com format-salt "%s" e configurei o PAM no Ubuntu 9.10 corretamente (exceto isso)