Openldap修改管理员密码

最新推荐文章于 2024-05-25 12:42:35 发布
置顶 最新推荐文章于 2024-05-25 12:42:35 发布
阅读量1.6w 收藏 6
点赞数 5
文章标签: openldap
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://jerry12356.blog.51cto.com/4308715/1857969

生产环境中,可能有各种各样的原因,导致openldap的管理账号密码丢失,可能ldap服务和用户都能正常工作或使用,但是由于openldap是底层的用户信息存储目录,如果环境中的众多服务(如OpenVPN、FTP、SVN等)都是基于openldap做认证,那么管理员的账户就显得至关重要了。如何在忘记或丢失ldap管理员密码的情况下找回管理员密码,就跟Linux上找回root密码一样至关重要了,但是我们不能像测试环境一样,随便修改生产环境的配置,而且往往这种问题也需要在第一时间解决,下面给出我在CentOS 6.5上找回OpenLDAP 2.4的管理员密码的方法。

我们知道在安装openldap时,只需要使用slappasswd命令生成密码,然后将密码写入slapd.conf文件中去,所以理所应当的以为直接使用slappasswd重新生成密码,然后替换slapd.conf中的密码,重启ldap服务,然而这样试了却并未生效,所以该方法行不通。

1
2
3
4
5
6
7
8
9
10
11
12
[root@wiki openldap] # slappasswd
New password: 
Re-enter new password: 
{SSHA}nwQJvVZU /U6nNY2MK4bcdlw7lA7CDGwu
[root@wiki ~] # vi /etc/openldap/slapd.conf
[root@wiki openldap] # /etc/init.d/slapd restart
Stopping slapd: [  OK  ]
Starting slapd: [  OK  ]
[root@wiki openldap] # ldapsearch -x -D "cn=Manager,dc=******,dc=com" -W -b "
"dc=******,dc=com"
Enter LDAP Password: 
ldap_bind: Invalid credentials (4)

下面是解决的方法:

1、使用ldapsearch命令查询管理员的dn

1
2
3
4
5
6
7
[root@wiki ~] # ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config olcRootDN=cn=Manager,dc=******,dc=com dn olcRootDN olcRootPW
SASL /EXTERNAL  authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={2}bdb,cn=config
olcRootDN: cn=Manager, dc =******, dc =com
olcRootPW: {SSHA}KHwQR1zvWlPASLo+AHkI0gxzbF+KQ1xm

可以看到,这里返回的dn是olcDatabase={2}bdb,cn=config,密码等信息也都一并返回。这里有用的是dn和密码的加密方式,比如这里是SSHA,dn是后面修改的Entry DN,而知道密码的加密方式就可以使用该加密方式生成新密码。

2、使用slappasswd生成密码

1
2
3
4
[root@wiki ~] # slappasswd -h {SSHA}
New password: 
Re-enter new password: 
{SSHA}vAYFH48G4IfrpD57gTR /DNZqLHWzR +Fg

3、使用ldapmodify修改条目

使用下面的命令来修改管理员条目:

1
ldapmodify -Y EXTERNAL -H ldapi: ///

输入上面的命令后会进入到交互模式:

1
2
3
4
[root@wiki ~] # ldapmodify -Y EXTERNAL -H ldapi:///
SASL /EXTERNAL  authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0

然后输入修改的条目,也就是第1步中获取到的DN:

dn: olcDatabase={2}bdb,cn=config  #这是第1步获取的管理员dn

replace: olcRootPW

olcRootPW: {SSHA}vAYFH48G4IfrpD57gTR/DNZqLHWzR+Fg #这里是上面slappasswd生成的密码

输入完毕后,按Crtl+D键保存退出交互模式。

1
modifying entry  "olcDatabase={2}bdb,cn=config"

如果出现上面的信息,就证明修改成功。

4、重启服务使修改生效

重启slapd服务:

1
2
3
4
5
6
7
8
9
/etc/init .d /slapd  restart
ldapsearch -x -D  "cn=Manager,dc=******,dc=com"  -W -b  "dc=******,dc=com"
Enter LDAP Password: 
####这里省略返回结果内容#####
# search result
search: 2
result: 0 Success
# numResponses: 32
# numEntries: 31

到此,成功修改openldap的管理员密码,留下修改过程以待下次参考。

本文出自 “IT小二郎” 博客,请务必保留此出处http://jerry12356.blog.51cto.com/4308715/1857969

developerinit
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP基础:8:ldap用户密码确认和修改
知行合一 止于至善
11-17 4万+
ldap用户密码修改可以使用ldappasswd命令,也可以使用万能的ldapmodify结合ldif文件来实现,但所修改的都是普通的用户,cn=admin管理员用户的修改一般可以通过slappasswd来进行,由于本系列使用了openldap的docker镜像,此项功能已被封装,通过设定环境变量即可轻易实现。
更改管理员密码
m0_63988476的博客
12-11 1431
import java.util.Scanner; // 更改管理员密码 public class Administrator { //定义属性 String account = "admin"; String password = "123456"; //定义方法输出账号和密码 public void accountInfo(){ System.out.println("账号:" + account +"\t密码:" +password); ...
如何在 OpenLDAP 服务器上更改账户密码
rubys007的博客
04-12 1318
LDAP 系统通常用于存储用户账户信息。事实上,一些最常见的 LDAP 认证方法涉及存储在 LDAP 条目中的账户信息。无论您的 LDAP 条目是被外部服务用于账户信息还是仅用于 LDAP 特定的授权绑定,密码管理都变得很重要。在本指南中,我们将讨论如何修改 LDAP 条目的密码
ldap修改管理员密码
baidu_38844729的博客
08-28 6188
1、查看openldap管理员密码字段 ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW 从图中可以看到ldap管理员密码的加密字段:{SSHA}IvUoVHyR5K1zeyRFABKwIfDzF91dGNDd 2、设置openldap管理员密码 slappasswd -s test123456 3、生成修改openlap管理员密码的ldif文件 cat
5.Openldap自助改密ldap-password
weixin_41558221的博客
05-25 209
注:官方原版镜像存在问题,需要修改使用。
【Ldap】修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)
运维玄德公
09-23 1798
1. 非容器化方式 1.1 查看管理员信息 1.2 获取密码的加密字串 1.3 生成密码修改文件 1.4 修改密码 1.5 问题 2. 容器化方式
OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2523
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署。
OpenLDAP 自助修改密码系统——筑梦之路
筑梦之路
09-28 2756
4]docker-self-service-password支持的变量:https://github.com/tiredofit/docker-self-service-password#ldap-settings。此服务解决了使用openldap修改密码困难的问题,不仅简化了不懂ldap使用的用户修改密码的流程,还可以通过查找密码自助解决密码丢失遗忘的问题。[2]ssp官方文档:https://self-service-password.readthedocs.io/en/latest/
修改管理员密码
02-25
在IT管理领域,修改管理员密码是一项基础且至关重要的任务,涉及到系统安全和数据保护。管理员密码不仅是进入系统高级权限的钥匙,也是防止未授权访问的第一道防线。下面将详细讲解如何进行管理员密码修改,以及...
linux-openldap管理linux用户组密码策略
08-13
通过LDAP,管理员可以集中管理这些信息,使得多台Linux服务器之间的用户身份验证和授权变得简单且一致。 安装OpenLDAP: 在大多数Linux发行版中,可以通过包管理器(如`apt-get`或`yum`)轻松安装OpenLDAP。例如,...
openLDAP for windows.7z
10-09
过程中需要选择安装路径、设置管理员密码(通常是`rootDN`的密码)和指定数据存储位置。 3. **配置 slapd.conf**:OpenLDAP的核心配置文件是`slapd.conf`,需要根据实际需求进行编辑,如定义用户和组的DN...
OpenLDAP部署
09-29
配置包括设置管理员密码、创建初始数据库等。接着,可以安装PHPldapadmin,一个基于Web的管理工具,便于图形化操作。安装后,需要配置PHP和Apache,使PHPldapadmin能够正常运行,并设置相应的访问权限。 - **源码...
openldap for windows
06-03
5. **配置服务器设置**:在这一阶段,你需要设置OpenLDAP服务器的基本配置,如服务器的主机名、端口号(默认是389,SSL连接为636)以及管理员账号(如cn=Manager,dc=example,dc=com)。 6. **安装依赖组件**:...
Openldap忘记修改密码
TangHao_0226的博客
07-05 2326
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jerry12356.blog.51cto.com/4308715/1857969 生产环境中,可能有各种各样的原因,导致openldap的管理账号密码丢失,可能ldap服务和用户都能正常工作或使用,但是由于openldap是底层的用户信息存储目录,如果环境中的众多服务(...
OpenLdap修改管理员密码
weixin_48272293的博客
12-01 220
OpenLdap修改管理员密码
openldap修改管理员密码
weike_1005的博客
03-06 325
如上可见,我们要修改的是第二段的cn=admin,dc=163,dc=com用户密码。注意:执行后新密码立即生效。3、编写修改密码文件。
openldap服务器密码修改,搭建openldap环境,配置密码策略
weixin_39939661的博客
08-04 944
CentOS Linux release 7.8.2003 (Core)openldap-clients-2.4.44-21.e17_6.x86_64openldap-servers-2.4.44-21.e17_6.x86_64openldap-2.4.44-21.e17_6.x86_64一、环境准备关闭 selinux firewalldsetenforce 0systemctl stop fi...
Deep Coral源码(深度相关性学习)
最新发布
07-25
Deep Coral(深度相关性学习)迁移学习网络资源 Deep Coral是一种先进的迁移学习技术,专注于通过学习源域和目标域之间的相关性来提高模型的泛化能力。这种方法在处理不同数据分布的问题时表现出色,尤其是在无监督领域自适应的场景中。 Deep Coral网络核心特点: 相关性学习 - Deep Coral通过学习源域和目标域特征之间的相关性,减少领域差异,提高模型的泛化能力。 无监督学习 - 该方法无需目标域的标签信息,即可实现有效的领域自适应,适合标签稀缺的场景。 灵活性 - 该网络结构灵活,可以适用于多种不同的迁移学习场景,包括但不限于图像分类、语义分割等。
openldap修改密码加密方式
07-14
要在OpenLDAP修改密码加密方式,你需要执行以下步骤: 1. 首先,确保你已经安装了OpenLDAP服务器并且已经运行。你还需要安装`slappasswd`工具,它用于生成加密的密码。 2. 打开OpenLDAP配置文件`slapd.conf`(或者是`slapd.d`目录下的适当配置文件,具体取决于你的安装方式)。 3. 在配置文件中找到`password-hash`或类似的指令。这个指令用于指定密码的加密方式。通常,默认值是`{CRYPT}`,它使用UNIX的crypt()函数来加密密码。 4. 修改`password-hash`指令的值为你想要使用的加密方式。例如,如果你想要使用SSHA加密方式,将其修改为`{SSHA}`。 5. 保存并关闭配置文件。 6. 使用`slappasswd`命令生成新密码的加密哈希。例如,如果你要生成SSHA加密的密码哈希,可以运行以下命令: ``` $ slappasswd -h {SSHA} ``` 7. 输入新密码并记录生成的加密哈希值。 8. 打开LDAP管理工具(如Apache Directory Studio或ldapmodify命令行工具)。 9. 连接到OpenLDAP服务器,并使用管理员凭据登录。 10. 找到需要修改密码的用户条目。 11. 修改用户条目中的`userPassword`属性,将其值设置为步骤6中生成的加密哈希值。 12. 保存修改并关闭LDAP管理工具。 现在,用户的密码加密方式已经修改成功。请记住,这些步骤可能会因为你的OpenLDAP版本和配置方式而有所不同,所以请确保参考官方文档或适当的资源来获取更准确的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值