Прежде всего, я знаю, что этот вопрос может быть отклонен и закрыт, тем не менее, я думаю, что продолжу и все равно задам его, потому что наша проблема достаточно серьезна.
У нас есть почтовый сервер, на котором работает OpenLDAP для аутентификации и Postfix + Cyrus. Пока все работает нормально. У нас есть идея настроить второй почтовый сервер, возможно, в качестве аварийного. Помня об этом, мы построили сервер, конфигурационная часть которого была завершена, то есть по сути, это точная копия исходного сервера, включая пользователей LDAP.
При создании пользователей LDAP на втором сервере мы создали пользователя с паролем по умолчанию. Теперь вопрос в том, что на данный момент мы хотим извлечь пароли для пользователей на исходном почтовом сервере и применить их к пользователям на новом почтовом сервере (используя ldapmodify). Проблема в том и ldapsearch для userPassword дает только зашифрованный пароль.
Как нам применить старые пароли для пользователей на новом сервере?
Если вы укажете зашифрованный пароль в файле ldif, новый сервер должен применить пароль, и пользователь должен иметь возможность его использовать. Я не знаю, как организованы пользователи на вашем сервере, но вот пример:
dn: uid=johndoe,ou=Users,dc=domain,dc=dom
changetype: modify
userPassword: {SSHA}AUi2EtvAOqFWfCM3hLgi6mcP+uTD6xfp
Это изменяет пароль пользователя johndoe в "секретПасс". Расшифровывать пароль не нужно, это сделает сервер LDAP, когда пользователь в следующий раз захочет войти в систему.
Почему бы не настроить исходный сервер LDAP как провайдер и новый сервер как потребитель, или другими словами настройка ведущий-ведомый? Думаю, так и следует поступать в любом случае - на уровне демона LDAP. Время окунуться в твою slapd.conf!