Проверка алгоритма хэширования пароля пользователя по умолчанию в ALD Pro
-------------------------------------------------------------------------

Для уменьшения времени аутентификации и авторизации в LDAP, начиная с версии ALD Pro 3.0.0, изменен алгоритм хэширования пароля, используемый по умолчанию, на PBKDF2-SHA256 (Rust реализация).

Это дает значительный прирост производительности на операции SIMPLE BIND.

Для проверки алгоритма хэширования пароля по умолчанию после чистой установки контроллера домена в терминале от пользователя root выполнить команду:

.. code-block:: bash

   dsconf -D "cn=Directory Manager" ldap://$(hostname -f) config get passwordStorageScheme nsslapd-rootpwstoragescheme

Ввести пароль Directory Manager, он же admin:

.. code-block:: bash

   Enter password for cn=Directory Manager on ldap://dc01.aldpro.local:
   passwordStorageScheme: PBKDF2-SHA256
   nsslapd-rootpwstoragescheme: PBKDF2-SHA256

В полях passwordStorageScheme, nsslapd-rootpwstoragescheme должно быть: PBKDF2-SHA256.

.. note::

   Хэш пароля, с использованием алгоритма хэширования пароля по умолчанию, применяется только при изменении пароля. 
