我正在尝试弄清楚如何重置我的 freeipa3 管理员密码。当我搜索域时,我能够看到用户:
[root@ipaserver ipa]# LDAPTLS_CACERT=/etc/ipa/ca.crt ldapsearch -h localhost -ZZ -x -b uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com
# extended LDIF
#
# LDAPv3
# base <uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# admin, users, compat, central.example.com
dn: uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com
objectClass: posixAccount
objectClass: top
gecos: Administrator
cn: Administrator
uidNumber: 1909600000
gidNumber: 1909600000
loginShell: /bin/bash
homeDirectory: /home/admin
uid: admin
但是当我尝试这样做时,我收到以下消息:
[root@ipaserver ipa]# LDAPTLS_CACERT=/etc/ipa/ca.crt ldappasswd -ZZ -D 'cn=directory manager' -W -S uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com
New password:
Re-enter new password:
Enter LDAP Password:
Result: No such object (32)
Additional info: Failed to update password
有重置管理员 freeIPA 服务器经验的人可以提出一些建议吗?
答案1
不要使用 cn=compat 条目来更改密码。cn=compat 是只读兼容性树,它根据 cn=accounts 中的主数据树自动生成。Compat 树条目没有密码。
您的问题是,您正试图更改故意只读的条目的密码,并且该条目是通过故意不在条目中提供密码字段的插件实现的。
答案2
使用 ldappasswd 实用程序更新密码。更改域。首先出口然后尝试下面的操作。
# export LDAPTLS_CACERT=/etc/ipa/ca.crt
# ldappasswd -ZZ -D 'cn=directory manager' -W -S uid=admin,cn=users,cn=accounts,dc=example,dc=com -H ldap://ipa.example.com
New password:
Re-enter new password:
Enter LDAP Password: