LPA認証におけるパスワード定義ファイル(passwd)について
hcpdデーモンがLPA認証で使用するユーザの資格情報(ハッシュ化されたパスワード)を定義します。各行に次の書式で資格情報を定義します。
書式 <username>:<hash_method>:<hash_value>
usernameは、ユーザ名を記述します。
hash_methodは、資格情報の生成方法を記述します。記述可能なパラメータは以下の通りです。
- md5
- sha
- sha224
- sha256
- sha384
- sha512
hash_valueは、次の式に従って変換されたハッシュ化された文字列を記述します。
hex_string ( hash_function ( <ユーザ入力パスワード> ) )
hex_stringは、バイナリデータを16進数文字列表記に変換する関数です。
hash_functionは、hash_methodで指定したダイジェスト関数です。
通常この文字列は、下記の様にオペレーティングシステムのツールを使用して作成することができます。
$ echo -n my_password | openssl dgst -md5
(stdin)= a865a7e...93bea4
--
例:
# password is "password01"
hcp_user:sha256:4b8f353889d9a05d17946e26d014efe99407cba8bd9d0102d4aab10ce6229043
--