MindPhaser34
@MindPhaser34
Системный администратор, DevOps

Как поменять пароль CN=admin в OpenLDAP через APACHE DIRECTORY STUDIO?

Не могу поменять пароль в OpenLDAP для CN=admin,DC=domain,DC=local через APACHE DIRECTORY STUDIO. Точнее он меняется (добавляется), но при я могу подключиться к LDAP по новому паролю и по старому. Делаю всё по этой инструкции:
directory.apache.org/apacheds/basic-ug/1.4.2-chang...
На сам сервер, на котором крутится OpenLDAP доступа нету.
Как быть?

Заранее всем спасибо!
  • Вопрос задан
  • 1114 просмотров
Решения вопроса 1
MindPhaser34
@MindPhaser34 Автор вопроса
Системный администратор, DevOps
Пожалуй сам отвечу. После долгих копаний по сети всё-таки поменял пароль, сейчас расскажу как, наверняка кому-то понадобится. Сразу отмечу, что через оснастку Apache directory studio у меня не получилось этого сделать, пришлось заходить непосрественно на сервер через SSH. Если кому-то это удастся, то прошу поделиться решением.

Итак, для начала стоит обозначить следующее, что в LDAP существует несколько административных пользователей. Один из них от конфигурационной базы LDAP (cn=admin,cn=config), он находится в БД LDAP (olcDatabase={1}hdb,cn=config). А второй - это учётка администратора домена (cn=admin,dc=domain,dc=local). Для того, чтобы поменять пароль изначально необходимо сгенерировать хэш этого пароля:

Генерируем хэш для нового пароля и закидываем в файл:

/usr/sbin/slappasswd -h {SSHA} >> ~/newpasswd.ldif
SSHA = это тип шифрования. Далее, редактируем файл newpasswd.ldif для изменения пароля. Вместо {SSHA}newhashsymbols вставляем сгенерированный хэш.

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}newhashsymbols....
Сохраняем, выходим. Для внесения изменений пишем:

ldapmodify -H ldapi:// -Y EXTERNAL -f ~/newpasswd.ldif
Всё, пароль изменён.

Аналогично и для учётки администратора домена (cn=admin,dc=domain,dc=local). Генерируем хэш для пароля, сохраняем в файл (~/newpasswd.ldif), открываем для редактирования:

dn: cn=admin,dc=domain,dc=local
changetype: modify
replace: userPassword
userPassword: {SSHA}newhassymbols

Применяем изменения:
ldapmodify -H ldap:// -x -D "cn=admin,dc=domain,dc=local" -W -f ~/newpasswd.ldif
Profit.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы