Проблема, которую я вижу, - то, что локальные пароли UNIX посолились хеши. Я не думаю, что ActiveDirectory делает, и нет никакого способа добраться от соленого хеша до незашифрованного пароля. Чтобы сделать это, необходимо было бы по существу осуществить сниффинг пароля, поскольку пользователь вводит его и проверяет его против хеша. Можно сделать это (это может или не может быть легко), но это неправильно в принципе.
Почему Вы так отказываетесь изменить пароли? Я исследовал бы это сначала, потому что мне кажется, что безотносительно причины позади того нежелания, это - вероятно, проблема безопасности.
Какую версию eCryptfs вы используете?
Я считаю, что мы выпустили исправление этой ошибки в ecryptfs-utils-94 :
* src/libecryptfs/cmd_ln_parser.c: LP: #683535
- fix passphrase_passwd_fd for pipes
- handle memory allocation failures
- free memory in error paths
См. ошибка № 683535 .
Полное раскрытие: я один из авторов и сопровождающих eCryptfs.