如何在 OpenLDAP 中设置密码?

如何在 OpenLDAP 中设置密码?

我已经安装OpenLDAP在192.168.0.2(CentOS),并且用于LDAP Admin复制PeopleGroup形成另一个OpenLDAP server(192.168.0.1),

显示 LDAP 管理界面的屏幕截图

People192.168.0.1 有密码,但 192.168.0.2 没有密码,我尝试设置密码,但是不起作用,

带有 LDAP 输出的命令行屏幕截图

我能做些什么?

答案1

做过设置密码。很可能“userPassword”字段存在但被隐藏。

请注意,您没有为该ldapsearch命令启用任何类型的身份验证(SASL 甚至简单的 DN+密码),因此它以匿名模式连接到服务器。

由于“userPassword”字段包含安全敏感信息(密码哈希值),因此服务器自然会将其隐藏起来,不让匿名查询看到。事实上,隐藏此字段是正常的每个人,取决于服务器的安全策略。

slapd.conf属性可见性可在(“access”参数)或 LDAP 下(“olcAccess”属性)配置cn=config。以 rootDN 身份连接时,您可以绕过这些限制,就像在 ldappasswd 命令中一样。

例如:

  • 匿名搜索 – 最有可能受到限制:

    ldapsearch -x -b cn=lzhang,ou=People,dc=zwkj,dc=com
    
  • 以普通用户身份搜索 – 可能会看到更多关于您自己的信息:

    ldapsearch -x -D cn=lzhang,ou=People,dc=zwkj,dc=com -w -b cn=lzhang,ou=People,dc=zwkj,dc=com
    
  • 以管理员身份 (rootDN) 搜索 – 应该可以看到所有内容,且不受限制:

    ldapsearch -x -D dc=zwkj,dc=com -w -b cn=lzhang,ou=People,dc=zwkj,dc=com
    
  • 绕过 LDAP 并直接从数据库读取 – 将看到所有内容:

    slapcat -s cn=lzhang,ou=People,dc=zwkj,dc=com
    

相关内容