git.sur5r.net Git - openldap/blob - doc/man/man8/slappasswd.8

   1 .TH SLAPPASSWD 8C "20 August 2000" "OpenLDAP LDVERSION"
   2 .\" $OpenLDAP$
   3 .\" Copyright 1998-2000 The OpenLDAP Foundation All Rights Reserved.
   4 .\" Copying restrictions apply.  See COPYRIGHT/LICENSE.
   5 .SH NAME
   6 slappasswd \- OpenLDAP password utility
   7 .SH SYNOPSIS
   8 .B SBINDIR/slappasswd
   9 .B [\-v]
  10 .B [\-s secret]
  11 .B [\-u hash]
  12 .B
  13 .LP
  14 .SH DESCRIPTION
  15 .LP
  16 .B Slappasswd
  17 is used to generate an userPassword value
  18 suitable for use with
  19 .BR ldapmodify (1)
  20 or
  21 .BR slapd.conf (5)
  22 .I rootpw
  23 coniguration directive.
  24 .SH OPTIONS
  25 .TP
  26 .B \-v
  27 enable verbose mode.
  28 .TP
  29 .BI \-s " secret"
  30 The secret to hash.  If not provided, the user will be prompted
  31 for the secret to hash.
  32 .TP
  33 If -u is specified, one of the following RFC2307 schemes may
  34 be specified:
  35 .IR {CRYPT} ,
  36 .IR {MD5} ,
  37 .IR {SMD5} ,
  38 .IR {SSHA} ", and"
  39 .IR {SHA} .
  40 The default is
  41 .IR {SSHA} .
  42 .LP
  43 .SH LIMITATIONS
  44 The practice storing hashed passwords in userPassword violates
  45 Standard Track (RFC2256) schema specifications and may hinder
  46 interoperability.
  47 .SH "SECURITY CONSIDERATIONS"
  48 Use of hashed passwords does not protect passwords during
  49 protocol transfer.  TLS or other eavesdropping protections
  50 should be inplace before using LDAP simple bind.  The
  51 hashed password values should be protected as if they
  52 were clear text passwords.
  53 .SH "SEE ALSO"
  54 .BR ldappasswd (1),
  55 .BR ldapmodify (1),
  56 .BR slapd (8)
  57 .BR slapd.conf (5)
  58 .LP
  59 "OpenLDAP Administrator's Guide" (http://www.OpenLDAP.org/doc/admin/)
  60 .SH ACKNOWLEDGEMENTS
  61 OpenLDAP is developed and maintained by
  62 The OpenLDAP Project (http://www.openldap.org/).
  63 OpenLDAP is derived from University of Michigan LDAP 3.3 Release.