Les mots de passe peuvent être importés dans eDirectory par le biais d'un format LDIF dans les hachages DIGEST-MD5, crypt, SHA et SSHA. Procédez comme suit pour importer les mots de passe basés sur le hachage MD5 dans eDirectory :
Créez un hachage MD5 au format base64 à l'aide de la commande suivante :
echo -n <password> | openssl md5 -binary | base64
REMARQUE :eDirectory prend en charge les mots de passe basés sur le hachage uniquement au format base64.
Ajoutez le texte qui est renvoyé lors de la création du hachage MD5 dans un fichier LDIF comme illustré dans l'exemple ci-dessous :
dn: cn=sp1,o=novell
control: 2.16.840.1.113719.1.27.101.5
changetype: modify
replace: userPassword
userPassword: {md5}CSbJUP4kfDtGXrE+JY7kaNI5oGU=
REMARQUE :assurez-vous qu'aucune stratégie de mot de passe n'est appliquée à l'utilisateur modifié via le fichier LDIF.
Ajoutez les variables suivantes au script pre_ndsd_start, puis redémarrez eDirectory. Par défaut, le script se trouve à l'emplacement /opt/novell/eDirectory/sbin.
NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST
Installez les deux méthodes (mot de passe simple et DIGEST-MD5 NMAS) et assurez-vous d'utiliser la méthode de mot de passe simple comme méthode par défaut.
Utilisez ice avec l'option -l du gestionnaire cible LDAP à l'aide de la commande suivante :
ice -S LDIF -f ./change_pass.ldiff -D LDAP -s 164.99.163.236 -p 636 -d cn=admin,o=novell -w n -l -L /var/opt/novell/eDirectory/data/SSCert.der