不使用 LdapAdmin 更改 LDAP 密码

不使用 LdapAdmin 更改 LDAP 密码

我们以前的系统管理员从全职转为“按需”,并让我负责管理部分本地网络。我的工作之一是更改用户的密码(出于某种原因,除非他们获得 LDAP 管理员密码,否则他们无法自行更改密码)。据我所知,有一个主 LDAP 服务器用于对各种帐户的用户进行身份验证:ssh、redmine、samba、zimbra 等。

他指导我更改用户密码的程序包括:

  • 发射LDAP 管理员(Windows 版本)
  • 使用一组非常具体的凭据登录(cn = admin,dc = domainname)
  • 向下导航至用户
  • 右键单击用户,然后单击“设置密码”

由于我没有 Windows,因此发现投入一台虚拟机只是为了更改 LDAP 密码非常愚蠢。我自己也很固执,我拒绝相信这是唯一的方法。我不熟悉 LDAP,但我几乎可以肯定它从未打算以这种方式使用!

我的问题:您推荐使用什么工具来完成这项工作?

我尝试了适用于 OSX 的 LDAPManager,但它没有“更改密码”按钮。我尝试更改 SambaPassword 字段(以及其他字段......),但无济于事。前系统管理员说他已经尝试了所有可用的工具,Windows 版本是唯一允许您设置密码的工具。[在此处插入 WTF]

到目前为止我尝试了什么:

  • phpldapadmin已安装在服务器上,但我认为配置错误,因为一旦我登录,我甚至看不到正确的域名
  • ldapadmin但非常不稳定
  • ldappasswd但不明白发生了什么,它总是给我:

    请输入您的密码:ldap_sasl_interactive_bind_s:无效凭据(49)

    无论我怎样尝试。

现在,LDAP 对我来说有点黑暗魔法。几年前,当我从事系统管理员工作时,我从来不需要配置它。现在我不明白我是否做错了什么,服务器是否配置不当,或者真的更改用户网络密码的唯一方法是依赖仅限 Windows 的工具(有点不愿意相信)。

所以我想问大家:我该怎么办?而且,这有必要这么复杂吗?我们这里只有 10 个人,为这样一个无法使用的系统浪费这么多时间和精力真的有意义吗?

注意:我知道每隔几分钟就会运行一次脚本“以保持 LDAP 密码和其他密码同步”,但我没有服务器的根访问权限,也不会在任何时候授予该权限。

答案1

让用户自己更改密码,例如使用自助密码来自 LTB 项目的脚本。

如果你正在寻找一个好的 LDAP 客户端,我可以推荐Apache 目录工作室

相关内容