パスワードは、DIGEST-MD5、crypt、SHA、SSHAハッシュのLDIFによってeDirectoryにインポートできます。MD5ハッシュベースのパスワードをeDirectoryにインポートするには、次の手順を実行します。
次のコマンドを使用して、MD5ハッシュをbase64形式で作成します。
echo -n <password> | openssl md5 -binary | base64
メモ:eDirectoryがサポートするハッシュベースのパスワードはbase64形式のパスワードのみです。
次の例に示されているように、MD5ハッシュの作成時に返されるテキストをLDIFファイルに追加します。
dn: cn=sp1,o=novell control: 2.16.840.1.113719.1.27.101.5 changetype: modify replace: userPassword userPassword: {md5}CSbJUP4kfDtGXrE+JY7kaNI5oGU=
メモ:LDIFファイルで変更される、ユーザに適用されているパスワードポリシーがないことを確認します。
次の変数をpre_ndsd_startスクリプトに追加し、eDirectoryを再起動します。デフォルトでは、このスクリプトは/opt/novell/eDirectory/sbinにあります。
NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST
単純パスワードメソッドとDIGEST MD5 NMASメソッドの両方をインストールし、単純パスワードをデフォルトのメソッドにします。
次のコマンドを使用して、-lオプション(LDAPターゲットハンドラを表す)を指定してiceを使用します。
ice -S LDIF -f ./change_pass.ldiff -D LDAP -s 164.99.163.236 -p 636 -d cn=admin,o=novell -w n -l -L /var/opt/novell/eDirectory/data/SSCert.der