Eu implantei uma solução de identidade FreeIPA que é armazenada dentro de um servidor de diretório 389.
Devido à necessidade de sincronizar periodicamente as senhas de usuários com outra plataforma (Google Apps for Work), preciso que os esquemas de armazenamento de conta de usuário sejam SHA1 em vez de SSHA (SHA salgados).
Eu poderia mudar facilmente o passwordStorageScheme para o SHA, mas não sei se o IPA depende da senha ser SSHA e se eu quebrar algo, então: