Ldap

OpenLDAP - 在本地和 LDAP 中更改使用者密碼

  • July 23, 2013

我們剛剛為我們的實驗室實施了一個 LDAP 解決方案。所有的 LDAP 客戶端機器目前仍然有files ldap(或files sss)在他們nsswitch.conf的時間(所以本地認證優先),並且很多本地帳戶已經轉移到 LDAP 目錄。

在我們僅通過 LDAP 切換到身份驗證之前,是否有任何方法可以在使用者更改其密碼時在 LDAP 伺服器和本地(如果使用者有本地帳戶)上進行更新?

例如:在 LDAPuser1上有一個本地帳戶和一個帳戶。server1如果user1執行passwd,有沒有辦法在本地和 LDAP 上更新密碼?

感謝您的任何回饋!

我假設您在這裡談論的是 Linux LDAP 客戶端。

我不認為有一個本機命令可以使它們保持同步(您可以編寫一個腳本來定期同步,但這可能會很混亂,您需要使用相同的單向雜湊機制)。我建議做的是圍繞真實passwd命令和ldappasswd從 stdin 獲取使用者密碼的命令建構一個包裝腳本(不echo使用它),然後使用它們提供的值執行適當的命令。

您甚至可以命名passwd位於前面的命令$PATH或設置適用於所有使用者的 shell 配置文件的別名。

引用自:https://serverfault.com/questions/525417