SHA or SSHA を用いた userPassword の作り方

参考　http://developer.iplanet.com/docs/technote/ldap/pass_sha.html
DS の　version によって微妙にコマンドの使い方が違うので注意。

使うコマンド　$NSHOME/bin/slapd/server/pwdhash
(例 /usr/iplanet/servers/slpd-ds/bin/slapd/server/pwdhash, /opt/SUNWdsee/ds6/bin/pwdhash)

作り方（一度に複数作ることもできる。）
pwdhash -D instance-dir -s scheme <password>
例

 
ds# pwdhash -D /usr/iplanet/servers/slapd-ds -s SSHA passwd
{SSHA}39Tg5eL0A13Inu14XY3JcNiwq0bVblY4C1HEDg==　
または
./pwdhash -D /var/opt/SUNWdsee/dsins1/ -s SSHA password
{SSHA}dO+17MmiI+b3Ykuk/473I6ZvnGKLRbx6SCKbZQ==

複数の例

ds# pwdhash -D /usr/iplanet/servers/slapd-ds -s SSHA kimimasa sato
{SSHA}tTuq1NZPDrUkPcisLIkVXDTnVlrkdNQBc201cQ==
{SSHA}CE96R0/URiyu07Ewyos8Nkwg0ofYYh1noDF4Og==

確認の仕方
pwdhash -D instance-dir -c comparepwd <password>
例

ds# pwdhash -D /usr/iplanet/servers/slapd-ds -c '{SSHA}39Tg5eL0A13Inu14XY3JcNiwq0bVblY4C1HEDg==' passwd
pwdhash: password ok.

Identity Server(OpenSSOの昔の名前）に関して
ldif のファイルのuserPassword の部分を書き換えてから、ldapmodify でdirectory にエントリーを追加して、
SSOができることを確認。

SHA or SSHA を用いた userPassword の作り方

Labels