Parece que seu servidor também é um Open Directory Master (executando o slapd), se esse for o caso, os hashes são armazenados criptografados pelo servidor de senha e não são realmente acessíveis.
Se o servidor não for também um OD Master, as coisas serão mais fáceis e se aprofundarão no nó padrão com dscl, já que @ bourneN5years mencionado é um lugar para começar. Os arquivos para o nó local podem ser encontrados em / var / db / dslocal / nodes / Default
Pode ser mais limpo, se você puder fazer com que as senhas passem as informações de login para o webapp de autenticação no Servidor 5.2.
Ele deve fornecer a autenticação de estilo http no link Você pode iniciá-lo diretamente com:
sudo webappctl start com.apple.webapp.auth