我已经安装OpenLDAP
在192.168.0.2(CentOS),并且用于LDAP Admin
复制People
并Group
形成另一个OpenLDAP server
(192.168.0.1),
People
192.168.0.1 有密码,但 192.168.0.2 没有密码,我尝试设置密码,但是不起作用,
我能做些什么?
答案1
你做过设置密码。很可能“userPassword”字段存在但被隐藏。
请注意,您没有为该ldapsearch
命令启用任何类型的身份验证(SASL 甚至简单的 DN+密码),因此它以匿名模式连接到服务器。
由于“userPassword”字段包含安全敏感信息(密码哈希值),因此服务器自然会将其隐藏起来,不让匿名查询看到。事实上,隐藏此字段是正常的每个人,取决于服务器的安全策略。
slapd.conf
属性可见性可在(“access”参数)或 LDAP 下(“olcAccess”属性)配置cn=config
。以 rootDN 身份连接时,您可以绕过这些限制,就像在 ldappasswd 命令中一样。
例如:
匿名搜索 – 最有可能受到限制:
ldapsearch -x -b cn=lzhang,ou=People,dc=zwkj,dc=com
以普通用户身份搜索 – 可能会看到更多关于您自己的信息:
ldapsearch -x -D cn=lzhang,ou=People,dc=zwkj,dc=com -w -b cn=lzhang,ou=People,dc=zwkj,dc=com
以管理员身份 (rootDN) 搜索 – 应该可以看到所有内容,且不受限制:
ldapsearch -x -D dc=zwkj,dc=com -w -b cn=lzhang,ou=People,dc=zwkj,dc=com
绕过 LDAP 并直接从数据库读取 – 将看到所有内容:
slapcat -s cn=lzhang,ou=People,dc=zwkj,dc=com