ldap userPassword

Default ist Klartext, also nicht hashed. Sonst gibt's noch crypt, ssha, smd5, md5, sha. Werden vor dem Hash als Prefix in curly braces, uppercase, notiert (wie du in deinem Beispiel mit SHA eh schon vorgefuehrt hast). Ich wuerd einfach mal alles durchprobieren an deiner Stelle Wenn nix matcht, gibt's noch einen Salt. So beschlagen bin ich mit LDAP-Userauthz/n aber nicht, dass ich wuesste, wo man den finden koennte. Studium des entsprechenden Schemas oder eines LDIFs sollte dir aber weiterhelfen.

Am besten wird es sein, du holst dir einen LDAP Browser (GQ unter Linux, unter Windows gibts den Softerra LDAP Browser, der als Gratisversion mit Einschränkungen (nur Lesezugriff aufs LDAP) verfügbar ist), und siehst einfach nach, wie hashed wurde.

Übrigens können neben den von COLOSSUS aufgelisteten Verfahren für das Attribut userPassword auch noch NTHASH und LMHASH Verwendung finden, die müssen nicht nur auf die Attribute sambaLMPassword und sambaNTPassword beschränkt sein (Dort sind diese beiden Hashtypen Pflicht, weil Windows sonst nichts versteht).

btw.:
"sAMAccountName=xxx" sagt mir nichts. Weder beim Samba v2 noch v3 Schema ist das drin? Soweit ich weiß, wird für den Usernamen das Attribut "uid" aus dem NIS Schema oder "cn" aus dem Core Schema verwendet (Objektklassen sind posixAccount und Person, wenn ich mich recht entsinne).