我已经安装了目录服务器,但无法更改用户密码。我使用了以下命令:
[root@xxxx]# ldappasswd -x -D "cn=目录管理器" -W "uid=xxxxx,ou=xxxx,dc=xxx,dc=xx" -S
新密码:
重新输入新的密码:
输入 LDAP 密码:
结果:需要保密(13)
附加信息:操作需要安全连接。
重要的:此命令在 OpenLDAP 上有效,我已经测试过了!错误在哪里?
提前致谢!
答案1
阅读产品文档。看来默认情况下确实需要安全性。这就是 389 和 OpenLDAP 之间的区别。如果它们应该完全相同,那么没人会费心将 389 拆分成另一个项目,对吧?
编辑 -
尽管您在下面提出抗议,“阅读文档”是一个很好的答案,而且很明显您没有这样做。本页末尾明确告诉您必须使用 ldappasswd 的 TLS
此操作支持启动TLS加密(-ZZ[Z]),修改密码操作必须使用安全连接。
答案2
ldappasswd 不能用于非 SSL 连接。您的 fedora-ds 是否已配置 SSL?如果没有,请使用以下链接在 SSL 上配置您的 fedora-ds
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html
在 ssl 上配置 fedora-ds 后,使用下面的命令进行 start_tls
ldappasswd -x -ZZ
或以下以启动 ssl
ldappasswd -h ldaps://server.exmaple.com