如何将 ldap 用户提升为管理员角色？

Question

您无需具有任何管理角色即可在 ldap 中更改自己的密码。能够使用您自己的凭据进行身份验证就足够了。

Jere 是一个脚本，您可以使用它来允许用户更改 ldap 服务器上的密码。它还强制用户使用长度至少为 8 个字符的密码。正确的方法当然是使用 ppolicy（密码策略覆盖）在 ldap 服务器上强制执行此更改，因为任何读取脚本或从 shell 中调用 ldappasswd 的用户都可以轻松覆盖它

#!/bin/bash
# a simple yet precise script to allow users to set their own ldap password

stty -echo
pwdminlenght=8
passwordok=true
username=$(whoami)

printf "Please enter your current ldap password:\n"
read currentpassword


printf "Please enter your new password:\n"
read password

pwdlenght=$(echo ${#password})
if  [ "$pwdminlenght" -gt "$pwdlenght" ] ; then
        printf "Error, new password to short  must be > 8 characters\n"
        passwordok=false
fi  

if [ "$passwordok" = "true" ] ; then
                ldappasswd -x -w $currentpassword -s $password -D uid=$username,ou=int,dc=yourcompany,dc=org -h hostnameofyourldapserver.org
fi
stty echo

Answer 1

您无需具有任何管理角色即可在 ldap 中更改自己的密码。能够使用您自己的凭据进行身份验证就足够了。

Jere 是一个脚本，您可以使用它来允许用户更改 ldap 服务器上的密码。它还强制用户使用长度至少为 8 个字符的密码。正确的方法当然是使用 ppolicy（密码策略覆盖）在 ldap 服务器上强制执行此更改，因为任何读取脚本或从 shell 中调用 ldappasswd 的用户都可以轻松覆盖它

#!/bin/bash
# a simple yet precise script to allow users to set their own ldap password

stty -echo
pwdminlenght=8
passwordok=true
username=$(whoami)

printf "Please enter your current ldap password:\n"
read currentpassword


printf "Please enter your new password:\n"
read password

pwdlenght=$(echo ${#password})
if  [ "$pwdminlenght" -gt "$pwdlenght" ] ; then
        printf "Error, new password to short  must be > 8 characters\n"
        passwordok=false
fi  

if [ "$passwordok" = "true" ] ; then
                ldappasswd -x -w $currentpassword -s $password -D uid=$username,ou=int,dc=yourcompany,dc=org -h hostnameofyourldapserver.org
fi
stty echo

如何将 ldap 用户提升为管理员角色？

答案1

相关内容