Используя SSHA через pam_ldap на CentOS, проходящем проверку подлинности против ApacheDS
Итерация через массив работает лучше с for потому что Вы не будете по выполненному, конец как Ваш код будет (если Вы не установите свой предел к размеру массива с $ {#array [*]}).
Кроме того, я предполагаю, что Вы не хотите, чтобы запятые были включены как часть строк, и необходимо использовать круглые скобки вместо фигурных скобок для массива.
array=(geometry analysis topology "graph theory" calculus)
for i in $array; do echo math:$i; done
Извините, я выяснил, какова проблема была.
Можно пройти проверку подлинности очень хорошо использующий {склеп} в userPassword для posixAccount, даже если Вы не добавляете в соответствующих изменениях в/etc/pam.d/system-auth. Я был отброшен этим.
После того как я добавил:
auth sufficient pam_ldap.so use_first_pass
account sufficient pam_ldap.so
password sufficient pam_ldap.so ssha use_authtok use_first_pass
session optional pam_ldap.so
Это работало просто великолепно против {SHA}, и {SSHA} зашифровал userPassword в каждом posixAccount.
Кроме того, достаточно странно выполнение getent shadow <user> только покажет пароль, если у Вас будет зашифрованный userPassword {склепа} в posixAccount. Это никогда не собирается ни для чего больше.
С наилучшими пожеланиями, - Эд