Пожалуй сам отвечу. После долгих копаний по сети всё-таки поменял пароль, сейчас расскажу как, наверняка кому-то понадобится. Сразу отмечу, что через оснастку Apache directory studio у меня не получилось этого сделать, пришлось заходить непосрественно на сервер через SSH. Если кому-то это удастся, то прошу поделиться решением.
Итак, для начала стоит обозначить следующее, что в LDAP существует несколько административных пользователей. Один из них от конфигурационной базы LDAP (cn=admin,cn=config), он находится в БД LDAP (olcDatabase={1}hdb,cn=config). А второй - это учётка администратора домена (cn=admin,dc=domain,dc=local). Для того, чтобы поменять пароль изначально необходимо сгенерировать хэш этого пароля:
Генерируем хэш для нового пароля и закидываем в файл:
/usr/sbin/slappasswd -h {SSHA} >> ~/newpasswd.ldif
SSHA = это тип шифрования. Далее, редактируем файл newpasswd.ldif для изменения пароля. Вместо {SSHA}newhashsymbols вставляем сгенерированный хэш.
dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}newhashsymbols....
Сохраняем, выходим. Для внесения изменений пишем:
ldapmodify -H ldapi:// -Y EXTERNAL -f ~/newpasswd.ldif
Всё, пароль изменён.
Аналогично и для учётки администратора домена (cn=admin,dc=domain,dc=local). Генерируем хэш для пароля, сохраняем в файл (~/newpasswd.ldif), открываем для редактирования:
dn: cn=admin,dc=domain,dc=local
changetype: modify
replace: userPassword
userPassword: {SSHA}newhassymbols
Применяем изменения:
ldapmodify -H ldap:// -x -D "cn=admin,dc=domain,dc=local" -W -f ~/newpasswd.ldif
Profit.
Сложный
Средний
