OpenLDAP 使用 slappasswd 生成密码

userPassword

OpenLDAP用户密码存储在userPassword字段中，可以明文存储、SHA-1、MD5等加密存储。默认是{SSHA}。

slappasswd

使用slappasswd生成符合OpenLDAP加密规则的密码。

注意：相同密码每次加密生成后的加密密码都是不同的。

示例一

密码修改为无特殊字符的admin。

slappasswd -s admin

输出

{SSHA}MbpGHRfyMR72I9lszUzMnOavoW4rmfBs

示例二

密码修改为含有特殊字符的!QAZ2wsx。

使用单引号包裹含有特殊字符的密码。

slappasswd -s '!QAZ2wsx'

输出

{SSHA}CCMQgVqbTYZ+bolal2NEY8Hu3/hpL3gt

更多加密规则

使用-h指定加密规则，默认{SSHA}。

• {CRYPT}
• {MD5}
• {SMD5}
• {SSHA}
• {SHA}

{MD5}

slappasswd -h {MD5} -s admin

输出

{MD5}ISMvKXpXpadDiUoOSoAfww==

{SHA}

slappasswd -h {SHA} -s admin

输出

{SHA}0DPiKuNIrrVmD8IUCuw1hQxNqZc=

手动修改

借助LDAP Admin工具修改密码。

明文密码

直接在userPassword字段中修改即可。

加密密码

将包含加密规则的字符串复制到userPassword中即可。

例如：

{SSHA}MbpGHRfyMR72I9lszUzMnOavoW4rmfBs

参考文档

https://linux.die.net/man/8/slappasswd