Вопрос или проблема
Я пытаюсь использовать hashcat для проверки алгоритма хеширования, но получаю эту ошибку при использовании команды authconfig.
error: authconfig: command not found ubuntu
Я что-то упустил? Я не установил ldap, но сервер настроен как LAMP.
authconfig не поставляется с Ubuntu 14.04. Вы можете использовать SSSD (System Security Services Daemon) вместо него. Я нашел это полезным.
apt install ldap-auth-config
создаст интерактивное окно, в котором вам будет предложено указать имя LDAP-сервера, IP-адрес и номер порта, а также информацию CN, OU и DC.
Я могу говорить только о Bionic Beaver, так как именно с ним я сейчас работаю.
Вам нужно использовать команду authconfig для настройки хеширования SHA-256/512. Эта команда предоставляет простой метод настройки /etc/sysconfig/network для работы с NIS, а также /etc/passwd и /etc/shadow, файлами, используемыми для поддержки теневого пароля. Также предоставляется базовая настройка клиента LDAP, Kerberos 5 и SMB (аутентификация).
Введите следующую команду:
authconfig --test | grep hashingНастройте Linux-сервер для использования алгоритма SHA-512
Чтобы настроить систему Linux для использования алгоритма SHA-512, введите:
authconfig --passalgo=sha512 --updateПримечание: пользователи должны изменить свои пароли, чтобы создать хеши, используя SHA-512. Вы можете заставить пользователей сменить пароли при следующем входе:
change -d 0 userNameОтвет или решение
Ошибка «authconfig: command not found ubuntu» возникает, потому что команда authconfig не включена в стандартные пакеты Ubuntu 14.04. Чтобы решить эту проблему, важно понять, для чего используется authconfig и какие альтернативы доступны в вашей системе.
Теория
Команда authconfig используется в некоторых других дистрибутивах Linux, таких как Red Hat и CentOS, для упрощённой настройки системных параметров аутентификации. Она управляет конфигурационными файлами, такими как /etc/passwd и /etc/shadow, а также поддерживает настройку таких служб, как LDAP, Kerberos и SMB. Для работы с хэшированием паролей, в частности для перехода на алгоритмы SHA-256 или SHA-512, authconfig может быть полезна.
В Ubuntu альтернативным инструментом для управления системной аутентификацией являются SSSD (System Security Services Daemon) и PAM (Pluggable Authentication Modules).
Пример
Для настройки аутентификации через LDAP на Ubuntu, можно использовать утилиту ldap-auth-config, которая предложит вам ввести основные параметры вашей LDAP-серверной среды, такие как имя сервера, CN, OU и DC.
Пример команды для установки:
sudo apt install ldap-auth-configПрименение
Если вашей целью является настройка системы для использования SHA-512 для хэширования паролей, вам потребуется настроить PAM (Pluggable Authentication Modules). Вы можете отредактировать файл /etc/pam.d/common-password, добавив нужные параметры для использования SHA-512:
password [success=1 default=ignore] pam_unix.so obscure sha512После редактирования конфигурации убедитесь, что пользователи изменили свои пароли для генерации новых хэшей по алгоритму SHA-512:
passwd имя_пользователяДля автоматического обновления хэшей всех пользователей при следующем входе, вы можете применить следующее:
chage -d 0 имя_пользователяТаким образом, вы сможете обеспечить более безопасное хранение паролей, используя современные алгоритмы хэширования. В случае возникновения дополнительных проблем или необходимости настройки более специфичной конфигурации, рекомендуется обратиться к официальной документации по PAM на Ubuntu или использовать SSSD для расширенных возможностей аутентификации.