我正在尝试通过 RootDN 绑定更改用户的密码jdoe。ldappasswd执行的命令如下
ldappasswd -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd -s newpasswd "CN=Jane Doe,DC=mycompany,DC=local"
但它会抛出一个错误
结果:协议错误(2)附加信息:0000203D:LdapErr:DSID-0C090DA1,注释:未知的扩展请求 OID,数据 0,v1db1
绑定工作正常,因为我可以执行ldapsearch
ldapsearch -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd "CN=Jane Doe"
有什么提示我遗漏了什么吗?
答案1
仅几点想法:
- jdoe的对象类集合是否支持字段userPassword?
- 您是否有密码策略,需要您在更改新密码时输入旧密码?
- CN=ldap_manager,CN=Users,DC=mycompany,DC=local 是否允许(通过访问规则)查看和/或更改 userPassword 字段(针对用户)?
好奇您对这些观点的看法!
编辑:
你用的是AD还是OpenLDAP?请检查你使用的软件版本是否支持LDAP密码修改扩展操作(见RFC 3062)。听说有些版本的AD不支持。