Centos
從 LDAP 目錄獲取 LDAP 密碼
首先,我知道這個問題有可能被否決和關閉,但我想我會繼續問它,因為我們的問題足夠真實。
我們有一個執行 OpenLDAP 進行身份驗證和 Postfix+Cyrus 的郵件伺服器。到目前為止,它一直執行良好。我們有一個想法來配置第二個郵件伺服器,可能作為故障轉移。牢記這一點,我們建構了一個配置部分已經完成的伺服器 - 即本質上,它與包括 LDAP 使用者在內的原始伺服器完全相同。
在第二台伺服器上創建 LDAP 使用者時,我們使用預設密碼創建了使用者。現在,問題是,我們暫時要提取原始郵件伺服器中使用者的密碼並將其應用於新郵件伺服器中的使用者(使用
ldapmodify
)。問題是這樣做的,並且ldapsearch
只userPassword
給出了加密的密碼。我們如何為新伺服器中的使用者應用舊密碼?
如果您在 ldif 文件中指定加密密碼,則新伺服器應該應用該密碼並且使用者應該能夠使用它。我不知道您伺服器中的使用者是如何組織的,但這裡有一個範例:
dn: uid=johndoe,ou=Users,dc=domain,dc=dom changetype: modify userPassword: {SSHA}AUi2EtvAOqFWfCM3hLgi6mcP+uTD6xfp
這會將使用者的密碼更改
johndoe
為“sekretPass”。無需解密密碼,下次使用者登錄時由 LDAP 伺服器完成。