mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
matthew_swift
02.16.2007 2733d9b2221048e4683d8bba62fcfbbff7053586 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126

<?xml version="1.0" encoding="utf-8"?>


<!--


! CDDL HEADER START


!


! The contents of this file are subject to the terms of the


! Common Development and Distribution License, Version 1.0 only


! (the "License").  You may not use this file except in compliance


! with the License.


!


! You can obtain a copy of the license at


! trunk/opends/resource/legal-notices/OpenDS.LICENSE


! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


! See the License for the specific language governing permissions


! and limitations under the License.


!


! When distributing Covered Code, include this CDDL HEADER in each


! file and include the License file at


! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


! add the following below this CDDL HEADER, with the fields enclosed


! by brackets "[]" replaced with your own identifying information:


!      Portions Copyright [yyyy] [name of copyright owner]


!


! CDDL HEADER END


!


!


!      Portions Copyright 2007 Sun Microsystems, Inc.


! -->


 


<adm:managed-object name="password-policy-import-plugin"


plural-name="password-policy-import-plugins"


package="org.opends.server.admin.std" extends="plugin"


xmlns:adm="http://www.opends.org/admin"


xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    is used to ensure that clear-text passwords contained in LDIF entries are


    properly encoded before they are stored in the appropriate Directory Server


    backend.


  </adm:synopsis>


 


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:oid>1.3.6.1.4.1.26027.1.2.115</ldap:oid>


      <ldap:name>ds-cfg-password-policy-import-plugin</ldap:name>


      <ldap:superior>ds-cfg-plugin</ldap:superior>


    </ldap:object-class>


  </adm:profile>


 


  <adm:property-override name="plugin-class">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.plugins.PasswordPolicyImportPlugin


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


 


  <adm:property-override name="plugin-type">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>ldifimport</adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


 


  <adm:property name="default-user-password-storage-scheme" mandatory="false"


       multi-valued="true">


    <adm:synopsis>


      Specifies the name(s) of the storage scheme(s) that will be used for


      encoding passwords contained in attributes with the user password syntax


      for entries that do not include the ds-pwp-password-policy-dn attribute to


      specify which password policy should be used to govern them.


    </adm:synopsis>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          If the default password policy uses the attribute with the user


          password syntax, then the server will use the default password storage


          schemes for that password policy.  Otherwise, it will encode user


          password values using the "SSHA" scheme.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.429</ldap:oid>


        <ldap:name>ds-cfg-default-user-password-storage-scheme</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


 


  <adm:property name="default-auth-password-storage-scheme" mandatory="false"


  multi-valued="true">


    <adm:synopsis>


      Specifies the name(s) of the storage scheme(s) that will be used for


      encoding passwords contained in attributes with the auth password syntax


      for entries that do not include the ds-pwp-password-policy-dn attribute to


      specify which password policy should be used to govern them.


    </adm:synopsis>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          If the default password policy uses an attribute with the auth


          password syntax, then the server will use the default password storage


          schemes for that password policy.  Otherwise, it will encode auth


          password values using the "SHA1" scheme.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.430</ldap:oid>


        <ldap:name>ds-cfg-default-auth-password-storage-scheme</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


 


</adm:managed-object>