openldap 最佳实践:更改服务器管理员/绑定密码

openldap 最佳实践:更改服务器管理员/绑定密码

我有一台 OpenLDAP 服务器和许多客户端,它们使用用户名/密码绑定到服务器,以便根据用户的密码进行身份验证。我想定期更改服务器的密码,但在我看来,这需要大量手动工作,需要访问每个客户端并重新配置每个客户端的绑定密码。是否有人使用过更简单/更快/更有效的方法来更新 80 多个客户端?谢谢。

答案1

在大多数情况下,您根本不需要在客户端上设置绑定密码。相反,系统会尝试使用用户提供的用户名和密码进行绑定,如果成功,将让您登录。

在我的系统上,我仅在 LDAP 服务器上执行管理任务时使用绑定密码。

除此之外:如果您有 80 个客户端,您确实应该已经拥有某种配置管理,如 Puppet、Chef 或 Ansible。

相关内容