[Comm] проблемы с криптованием

[=?iso-8859-1?q?metrol_=CE=C1_amur=2Eru?=]

Dmitry Lebkov пишет:

>>Поблема 2:
>>в LDAP пытаюсь через GQ внести userPassword(MD5) , после сохранения
>>получаю пороль в виде : {MD5}CY9rzUYh03PK3k6DJie09g==
>>хотя я насколько понял MD5 должен быть длиннее и начинаться с : {MD5}$1....
>>    
>>
>
>Вы спутали формат md5-паролей в системе и механизм хеширования паролей при
>сохранении в LDAP-каталоге. Они друг с другом никак не связаны.
>

С кем не бывает?
Меня ввела в заблуждение дока к Мастеру - Руководство администратора
(цитата)
Пороль можно записать и в виде хеша DES или MD5 - тогда строка будет
иметь вид
rootpw $1$sLJFPHzI$x2WBQHqzvMaziAoq2bq/
(конец цитаты)

Так вот я думал почему ни в GQ, ни slappasswd -h {MD5} не выдают таких
строк?

>>Я так думаю, что причина должна быть одна.
>>Только в чем и где? Помогите разобраться.
>>    
>>
>
>См. RFC и/или документацию к OpenLDAP, ту часть в которой рассказывается
>о том, как сохраняется non-ascii строка в каталоге LDAP. Hint: то что вы
>увидели после {MD5} - base64-encoded data.
>  
>