linux 可以混合使用 SHA-1 和 CRYPT 密碼嗎？

我們有一個自動同步常式，用於useradd在 Ubuntu 10.04 機器上創建新使用者。啟動常式的應用程序提供了使用者名和CRYPT加密密碼。但是，由於我們更改了密碼的處理方式以包含 LDAP 支持，因此密碼現在不必是，CRYPT但也可以是MD5or SHA-1。其實SHA-1是新的預設。然而，這現在會引起問題。

我已經閱讀了有關如何/etc/shadow處理的內容，並且似乎沒有 id SHA-1，僅用於SHA-256/ SHA-512（$5$和$6$分別）。我發現的唯一一件事就是將整個內容從 更改CRYPT為SHA-1。我們可以做到這一點，但我們希望整個過渡盡可能不受干擾。

有沒有辦法同時使用密碼CRYPT和SHA-1密碼？

注意

• 主應用程序是完全不同的伺服器上的 CMS。有問題的 linux 伺服器是客戶端位置的本地機器（從機），以提供本地服務。

• 我們知道我們可以將整個系統切換為僅使用 LDAP，但是，如前所述，我們不想一次更改所有內容。

為什麼不通過/etc/shadow.

使用 PAM，您可以擁有任意數量的身份驗證模組並根據需要堆疊它們。您可以pam_unix.so為某些使用者保留並pam_ldap.so為其餘使用者使用。

引用自：https://unix.stackexchange.com/questions/49173