Чтобы иметь возможность по умолчанию хешировать пароль для сервера, необходимо добавить наложение политики паролей и директиву.
Если вы используете онлайн-метод cn = config, добавьте вложенную подзаписьв ваш объект olcDatabase.
dn: olcOverlay={0}ppolicy,olcDatabase={2}hdb,cn=config
objectClass: olcPPolicyConfig
olcOverlay: {0}ppolicy
olcPPolicyHashCleartext: TRUE
Метод Slapd.conf:
database bdb
suffix "dc=example,dc=com"
...
# invokes password policies for this DIT only
overlay ppolicy
ppolicy_hash_cleartext
Затем, когда вы добавляете нового пользователя с атрибутом userpassword в виде обычного текста, он будет хранить хэшированный пароль.Я считаю, что по умолчанию это соленый sha1, который довольно безопасен.Вам также следует обратить внимание на ограничение доступа к атрибуту userpassword.
olcAccess: to attrs=userPassword by self write by * auth