slappasswd: Crear passwords para ldap | Algo de Linux

lunes, 21 de noviembre de 2011

slappasswd: Crear passwords para ldap

slappasswd es una herramienta muy útil que nos permite:
  • Generar passwords utilizables en los atributos userPassword de nuestros usuarios almacenados en ldap. 
  • O en la directiva de configuración rootpwd, que sirve para definir una password de root para ldap en el archivo de configuración del servidor ldap.
Si ejecutamos, por ejemplo:

# slappasswd -h {SSHA}

El comando nos pedirá que introduzcamos la password que vamos a asignar al usuario y creará el hash SSHA.


También podemos especificar la password en el mismo comando:

# slappasswd -s password -h {SSHA}

De este modo, si ejecuto:

# slappasswd -s miclave -h {SSHA}

Obtendré un hash creado mediante SSHA, como por ejemplo:

{SSHA}AMJYmpBLcB1hrR01Sg+95OkFV8sLcZE6

Con el parámetro "-h {SSHA}" estamos indicando que se cree un hash mediante el esquema SSH.

Otras posibilidades son:
{CRYPT}, {MD5}, {SMD5}, {SHA}

La opción por defecto es {SSHA}.