不使用 LdapAdmin 更改 LDAP 密码

我们以前的系统管理员从全职转为“按需”，并让我负责管理部分本地网络。我的工作之一是更改用户的密码（出于某种原因，除非他们获得 LDAP 管理员密码，否则他们无法自行更改密码）。据我所知，有一个主 LDAP 服务器用于对各种帐户的用户进行身份验证：ssh、redmine、samba、zimbra 等。

他指导我更改用户密码的程序包括：

• 发射LDAP 管理员（Windows 版本）
• 使用一组非常具体的凭据登录（cn = admin，dc = domainname）
• 向下导航至用户
• 右键单击用户，然后单击“设置密码”

由于我没有 Windows，因此发现投入一台虚拟机只是为了更改 LDAP 密码非常愚蠢。我自己也很固执，我拒绝相信这是唯一的方法。我不熟悉 LDAP，但我几乎可以肯定它从未打算以这种方式使用！

我的问题：您推荐使用什么工具来完成这项工作？

我尝试了适用于 OSX 的 LDAPManager，但它没有“更改密码”按钮。我尝试更改 SambaPassword 字段（以及其他字段......），但无济于事。前系统管理员说他已经尝试了所有可用的工具，Windows 版本是唯一允许您设置密码的工具。[在此处插入 WTF]

到目前为止我尝试了什么：

• phpldapadmin已安装在服务器上，但我认为配置错误，因为一旦我登录，我甚至看不到正确的域名
• ldapadmin但非常不稳定

• ldappasswd但不明白发生了什么，它总是给我：

  请输入您的密码：ldap_sasl_interactive_bind_s：无效凭据（49）

  无论我怎样尝试。

现在，LDAP 对我来说有点黑暗魔法。几年前，当我从事系统管理员工作时，我从来不需要配置它。现在我不明白我是否做错了什么，服务器是否配置不当，或者真的更改用户网络密码的唯一方法是依赖仅限 Windows 的工具（有点不愿意相信）。

所以我想问大家：我该怎么办？而且，这有必要这么复杂吗？我们这里只有 10 个人，为这样一个无法使用的系统浪费这么多时间和精力真的有意义吗？

注意：我知道每隔几分钟就会运行一次脚本“以保持 LDAP 密码和其他密码同步”，但我没有服务器的根访问权限，也不会在任何时候授予该权限。