Skip to main content

LPA認証におけるパスワード定義ファイル(passwd)について

hcpdデーモンがLPA認証で使用するユーザの資格情報(ハッシュ化されたパスワード)を定義します。各行に次の書式で資格情報を定義します。

書式 <username>:<hash_method>:<hash_value>

usernameは、ユーザ名を記述します。

hash_methodは、資格情報の生成方法を記述します。記述可能なパラメータは以下の通りです。

  • md5
  • sha
  • sha224
  • sha256
  • sha384
  • sha512

hash_valueは、次の式に従って変換されたハッシュ化された文字列を記述します。

hex_string ( hash_function ( <ユーザ入力パスワード> ) )

hex_stringは、バイナリデータを16進数文字列表記に変換する関数です。

hash_functionは、hash_methodで指定したダイジェスト関数です。

通常この文字列は、下記の様にオペレーティングシステムのツールを使用して作成することができます。

$ echo -n my_password | openssl dgst -md5
(stdin)= a865a7e...93bea4

--
例:
# password is "password01"
hcp_user:sha256:4b8f353889d9a05d17946e26d014efe99407cba8bd9d0102d4aab10ce6229043
--