Cuando importamos usuarios en LDAP, podemos hacerlo con ficheros .ldif para cada usuario y el comando ldapadd para añadir ese fichero/usuario a LDAP. El contenido de estos ficheros puede ser como este
dn: cn=cn_del_usuario,ou=una_organizacion,dc=dominio,dc=com
objectClass: orgPerson
cn: cn_del_usuario
sn: Segundo Nombre
givenName: Nombre
lastName: Apellido
userPassword: {MD5}JTpvvO8cXSkFNK8erAspcw==
uid: id_del_usuario
telephoneNumber: 1122334455
El problema viene con la password. Imagina que nos la han dado como un hash MD5. Pues bien, el "chorizo" ese que aparece en el userPassword no es directamente el MD5, sino el hash MD5 codificado en base 64 … lo que quiera que signifique eso. Una forma de obtener ese "chorizo" a partir del hash MD5 es llamando a una pequeña función de PHP. En un fichero fichero.php ponemos
userPassword: {MD5}<?php print(base64_encode(pack(‘H*’,’253a6fbcef1c5d290534af1eac0b2973′))); ?>
donde ahora sí, el ‘253a6fbcef1c5d290534af1eac0b2973’ si es el hash MD5 y la salida de esta función será la línea userPassword que tenemos que poner en el fichero. Para llamar a esta función, si tenemos php instalado, el comando es algo como esto
$ php -f fichero.php
userPassword: {MD5}JTpvvO8cXSkFNK8erAspcw==
Es de esas cosas que incordian un poco cuando no se saben y hasta que las descubres
Fuente/Referencia: http://www.marindelafuente.com.ar/agregar-usuarios-con-contrasena-con-hash-md5-hashed-md5-password-en-openldap/