389 ldap 服务器管理员账户禁用

389 ldap 服务器管理员账户禁用

我已经在 Centos 7 上完成了 389 服务器设置,也使用 sssd 对客户端进行了身份验证,但我需要在服务器上禁用管理员帐户并创建具有相同权限的另一个帐户。您能帮我一下吗?

谢谢

答案1

不确定您正在谈论的是 LDAP 管理员帐户(olcRootDN)还是 ssh 用户。

如果您正在谈论 LDAP 管理员帐户,您可以这样重命名:

  1. 停止 slapd
  2. 使用“slapcat > ldif.txt”转储整个 ldif
  3. 将所有 cn=oldadmin,dc=your,dc=domain 修改为 cn=newadmin,dc=your,dc=domain(不能修改域,只能修改“cn=xxxx”)
  4. 修改数据库配置中的 olcRootDN 条目以指向您的新用户
  5. 删除你的 ldap 数据和“slapadd < ldif.txt”
  6. 启动 slapd

如果您正在谈论重命名 SSH 帐户,您可以运行:

usermod -l <newname> -d /home/<newname> -m <oldname>

可能你还想重命名该组:

groupmod -n <newgroup> <oldgroup>

相关内容