mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
coulbeck
15.48.2007 3d53e9b61ff6bd7164d67d35c4fc6d3b6124df61 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140

<?xml version="1.0" encoding="utf-8"?>


<!--


! CDDL HEADER START


!


! The contents of this file are subject to the terms of the


! Common Development and Distribution License, Version 1.0 only


! (the "License").  You may not use this file except in compliance


! with the License.


!


! You can obtain a copy of the license at


! trunk/opends/resource/legal-notices/OpenDS.LICENSE


! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


! See the License for the specific language governing permissions


! and limitations under the License.


!


! When distributing Covered Code, include this CDDL HEADER in each


! file and include the License file at


! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


! add the following below this CDDL HEADER, with the fields enclosed


! by brackets "[]" replaced with your own identifying information:


!      Portions Copyright [yyyy] [name of copyright owner]


!


! CDDL HEADER END


!


!


!      Portions Copyright 2007 Sun Microsystems, Inc.


! -->


 


<adm:managed-object name="password-policy-import-plugin"


  plural-name="password-policy-import-plugins"


  package="org.opends.server.admin.std" extends="plugin"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


 


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    is used to ensure that clear-text passwords contained in LDIF entries are


    properly encoded before they are stored in the appropriate Directory Server


    backend.


  </adm:synopsis>


 


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-password-policy-import-plugin</ldap:name>


      <ldap:superior>ds-cfg-plugin</ldap:superior>


    </ldap:object-class>


  </adm:profile>


 


  <adm:property-override name="java-class">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.plugins.PasswordPolicyImportPlugin


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


 


  <adm:property-override name="plugin-type">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>ldifimport</adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


 


  <adm:property name="default-user-password-storage-scheme" mandatory="false"


       multi-valued="true">


    <adm:synopsis>


      Specifies the names of the password storage schemes that will be


      used for encoding passwords contained in attributes with the user


      password syntax for entries that do not include the


      ds-pwp-password-policy-dn attribute to specify which password


      policy should be used to govern them.


    </adm:synopsis>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          If the default password policy uses the attribute with the user


          password syntax, then the server will use the default password storage


          schemes for that password policy.  Otherwise, it will encode user


          password values using the "SSHA" scheme.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:aggregation relation-name="password-storage-scheme" parent-path="/">


        <adm:target-needs-enabling-condition>


          <adm:contains property="enabled" value="true" />


        </adm:target-needs-enabling-condition>


        <adm:target-is-enabled-condition>


          <adm:contains property="enabled" value="true" />


        </adm:target-is-enabled-condition>


      </adm:aggregation>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-default-user-password-storage-scheme</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


 


  <adm:property name="default-auth-password-storage-scheme" mandatory="false"


  multi-valued="true">


    <adm:synopsis>


      Specifies the names of password storage schemes that will be used


      for encoding passwords contained in attributes with the auth


      password syntax for entries that do not include the


      ds-pwp-password-policy-dn attribute to specify which password


      policy should be used to govern them.


    </adm:synopsis>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          If the default password policy uses an attribute with the auth


          password syntax, then the server will use the default password storage


          schemes for that password policy.  Otherwise, it will encode auth


          password values using the "SHA1" scheme.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:aggregation relation-name="password-storage-scheme" parent-path="/">


        <adm:target-needs-enabling-condition>


          <adm:contains property="enabled" value="true" />


        </adm:target-needs-enabling-condition>


        <adm:target-is-enabled-condition>


          <adm:contains property="enabled" value="true" />


        </adm:target-is-enabled-condition>


      </adm:aggregation>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-default-auth-password-storage-scheme</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


 


</adm:managed-object>