Password

不使用 LdapAdmin 更改 LDAP 密碼

  • September 21, 2010

我們以前的系統管理員從全職轉為“按需”,並留給我管理部分本地網路的“任務”。我的工作之一是更改使用者的密碼(由於某種原因,除非他們獲得了 LDAP 管理員密碼,否則他們無法自行更改)。據我所知,有一個主 LDAP 伺服器用於對無數帳戶的使用者進行身份驗證:ssh、redmine、samba、zimbra 等。

他指示我更改使用者密碼的程序包括:

  • 啟動LDAP Admin(Windows 版)
  • 使用一組非常具體的憑據登錄 (cn=admin,dc=domainname)
  • 向下導航到使用者
  • 右鍵點擊使用者,然後,“設置密碼”

因為我沒有 Windows,所以只為更改 LDAP 的密碼而專門使用 VM 是很愚蠢的。我自己也很固執,我拒絕相信這是唯一的出路。我不熟悉 LDAP,但我幾乎可以肯定它從未打算以這種方式使用!

我的問題:你推薦什麼工具來完成這項工作?

我為 OSX 嘗試了 LDAPManager,但它沒有“更改密碼”按鈕。我嘗試更改 SambaPassword 欄位(和其他欄位)但無濟於事。這位前系統管理員說他已經嘗試了所有可用的工具,而 windows 版本是唯一允許您設置密碼的工具。

$$ insert WTF here $$ 到目前為止我嘗試了什麼:

  • phpldapadmin安裝在伺服器上,但我認為它配置錯誤,因為一旦我登錄,我什至看不到正確的域名
  • ldapadmin在酒下,但它非常不穩定
  • ldappasswd但無法理解發生了什麼,它總是給我:

請輸入您的密碼:ldap_sasl_interactive_bind_s:憑據無效 (49)

無論我嘗試什麼。

現在,LDAP 對我來說有點黑魔法。幾年前我做系統管理員工作時,我從來不需要配置一個。現在我不明白我是否做錯了什麼,伺服器是否配置錯誤,或者更改使用者網路密碼的唯一方法是依賴僅限 Windows 的工具(有點拒絕相信)。

所以我問大家:我該怎麼辦?而且,有必要這麼複雜嗎?我們這裡只有 10 個人,把所有的時間和精力浪費在這樣一個無法使用的系統上真的有意義嗎?

注意:我知道每隔幾分鐘就會執行一些腳本“以保持 LDAP 密碼和其他密碼同步”,但我沒有對伺服器的 root 訪問權限,也不會在任何時候獲得。

只需讓使用者自己更改密碼,例如使用 LTB 項目中的自助服務密碼腳本。

如果您正在尋找一個不錯的 LDAP 客戶端,我可以推薦Apache Directory Studio

引用自:https://serverfault.com/questions/183089