Openldap修改管理员密码

最新推荐文章于 2024-05-15 11:35:45 发布
置顶 最新推荐文章于 2024-05-15 11:35:45 发布
阅读量1.6w 收藏 6
点赞数 5
文章标签: openldap
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://jerry12356.blog.51cto.com/4308715/1857969

生产环境中,可能有各种各样的原因,导致openldap的管理账号密码丢失,可能ldap服务和用户都能正常工作或使用,但是由于openldap是底层的用户信息存储目录,如果环境中的众多服务(如OpenVPN、FTP、SVN等)都是基于openldap做认证,那么管理员的账户就显得至关重要了。如何在忘记或丢失ldap管理员密码的情况下找回管理员密码,就跟Linux上找回root密码一样至关重要了,但是我们不能像测试环境一样,随便修改生产环境的配置,而且往往这种问题也需要在第一时间解决,下面给出我在CentOS 6.5上找回OpenLDAP 2.4的管理员密码的方法。

我们知道在安装openldap时,只需要使用slappasswd命令生成密码,然后将密码写入slapd.conf文件中去,所以理所应当的以为直接使用slappasswd重新生成密码,然后替换slapd.conf中的密码,重启ldap服务,然而这样试了却并未生效,所以该方法行不通。

1
2
3
4
5
6
7
8
9
10
11
12
[root@wiki openldap] # slappasswd
New password: 
Re-enter new password: 
{SSHA}nwQJvVZU /U6nNY2MK4bcdlw7lA7CDGwu
[root@wiki ~] # vi /etc/openldap/slapd.conf
[root@wiki openldap] # /etc/init.d/slapd restart
Stopping slapd: [  OK  ]
Starting slapd: [  OK  ]
[root@wiki openldap] # ldapsearch -x -D "cn=Manager,dc=******,dc=com" -W -b "
"dc=******,dc=com"
Enter LDAP Password: 
ldap_bind: Invalid credentials (4)

下面是解决的方法:

1、使用ldapsearch命令查询管理员的dn

1
2
3
4
5
6
7
[root@wiki ~] # ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config olcRootDN=cn=Manager,dc=******,dc=com dn olcRootDN olcRootPW
SASL /EXTERNAL  authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={2}bdb,cn=config
olcRootDN: cn=Manager, dc =******, dc =com
olcRootPW: {SSHA}KHwQR1zvWlPASLo+AHkI0gxzbF+KQ1xm

可以看到,这里返回的dn是olcDatabase={2}bdb,cn=config,密码等信息也都一并返回。这里有用的是dn和密码的加密方式,比如这里是SSHA,dn是后面修改的Entry DN,而知道密码的加密方式就可以使用该加密方式生成新密码。

2、使用slappasswd生成密码

1
2
3
4
[root@wiki ~] # slappasswd -h {SSHA}
New password: 
Re-enter new password: 
{SSHA}vAYFH48G4IfrpD57gTR /DNZqLHWzR +Fg

3、使用ldapmodify修改条目

使用下面的命令来修改管理员条目:

1
ldapmodify -Y EXTERNAL -H ldapi: ///

输入上面的命令后会进入到交互模式:

1
2
3
4
[root@wiki ~] # ldapmodify -Y EXTERNAL -H ldapi:///
SASL /EXTERNAL  authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0

然后输入修改的条目,也就是第1步中获取到的DN:

dn: olcDatabase={2}bdb,cn=config  #这是第1步获取的管理员dn

replace: olcRootPW

olcRootPW: {SSHA}vAYFH48G4IfrpD57gTR/DNZqLHWzR+Fg #这里是上面slappasswd生成的密码

输入完毕后,按Crtl+D键保存退出交互模式。

1
modifying entry  "olcDatabase={2}bdb,cn=config"

如果出现上面的信息,就证明修改成功。

4、重启服务使修改生效

重启slapd服务:

1
2
3
4
5
6
7
8
9
/etc/init .d /slapd  restart
ldapsearch -x -D  "cn=Manager,dc=******,dc=com"  -W -b  "dc=******,dc=com"
Enter LDAP Password: 
####这里省略返回结果内容#####
# search result
search: 2
result: 0 Success
# numResponses: 32
# numEntries: 31

到此,成功修改openldap的管理员密码,留下修改过程以待下次参考。

本文出自 “IT小二郎” 博客,请务必保留此出处http://jerry12356.blog.51cto.com/4308715/1857969

developerinit
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP基础:8:ldap用户密码确认和修改
知行合一 止于至善
11-17 4万+
ldap用户密码修改可以使用ldappasswd命令,也可以使用万能的ldapmodify结合ldif文件来实现,但所修改的都是普通的用户,cn=admin管理员用户的修改一般可以通过slappasswd来进行,由于本系列使用了openldap的docker镜像,此项功能已被封装,通过设定环境变量即可轻易实现。
更改管理员密码
m0_63988476的博客
12-11 1426
import java.util.Scanner; // 更改管理员密码 public class Administrator { //定义属性 String account = "admin"; String password = "123456"; //定义方法输出账号和密码 public void accountInfo(){ System.out.println("账号:" + account +"\t密码:" +password); ...
ldap修改管理员密码
baidu_38844729的博客
08-28 6175
1、查看openldap管理员密码字段 ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW 从图中可以看到ldap管理员密码的加密字段:{SSHA}IvUoVHyR5K1zeyRFABKwIfDzF91dGNDd 2、设置openldap管理员密码 slappasswd -s test123456 3、生成修改openlap管理员密码的ldif文件 cat
LDAP密码加密字符串生成器slappasswd命令的详细使用方法_ldappasswd
ZZdjajf13131的博客
05-15 335
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
【Ldap】修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)
运维玄德公
09-23 1729
1. 非容器化方式 1.1 查看管理员信息 1.2 获取密码的加密字串 1.3 生成密码修改文件 1.4 修改密码 1.5 问题 2. 容器化方式
OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2449
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署。
OpenLDAP 自助修改密码系统——筑梦之路
筑梦之路
09-28 2737
4]docker-self-service-password支持的变量:https://github.com/tiredofit/docker-self-service-password#ldap-settings。此服务解决了使用openldap修改密码困难的问题,不仅简化了不懂ldap使用的用户修改密码的流程,还可以通过查找密码自助解决密码丢失遗忘的问题。[2]ssp官方文档:https://self-service-password.readthedocs.io/en/latest/
修改管理员密码
02-25
在IT管理领域,修改管理员密码是一项基础且至关重要的任务,涉及到系统安全和数据保护。管理员密码不仅是进入系统高级权限的钥匙,也是防止未授权访问的第一道防线。下面将详细讲解如何进行管理员密码修改,以及...
linux-openldap管理linux用户组密码策略
08-13
通过LDAP,管理员可以集中管理这些信息,使得多台Linux服务器之间的用户身份验证和授权变得简单且一致。 安装OpenLDAP: 在大多数Linux发行版中,可以通过包管理器(如`apt-get`或`yum`)轻松安装OpenLDAP。例如,...
openLDAP for windows.7z
10-09
过程中需要选择安装路径、设置管理员密码(通常是`rootDN`的密码)和指定数据存储位置。 3. **配置 slapd.conf**:OpenLDAP的核心配置文件是`slapd.conf`,需要根据实际需求进行编辑,如定义用户和组的DN...
openldap for windows
06-03
5. **配置服务器设置**:在这一阶段,你需要设置OpenLDAP服务器的基本配置,如服务器的主机名、端口号(默认是389,SSL连接为636)以及管理员账号(如cn=Manager,dc=example,dc=com)。 6. **安装依赖组件**:...
openldap-2.0.19.tgz_ldap_openldap
09-21
OpenLDAP是基于 Lightweight Directory Access Protocol (LDAP) 的一个开源实现,它主要用于管理和访问分布式目录服务。...通过深入理解并熟练运用OpenLDAP,IT管理员可以构建出稳定、安全且高效的目录服务基础设施。
OpenLdap修改管理员密码
weixin_48272293的博客
12-01 210
OpenLdap修改管理员密码
Openldap忘记修改密码
TangHao_0226的博客
07-05 2313
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jerry12356.blog.51cto.com/4308715/1857969 生产环境中,可能有各种各样的原因,导致openldap的管理账号密码丢失,可能ldap服务和用户都能正常工作或使用,但是由于openldap是底层的用户信息存储目录,如果环境中的众多服务(...
openldap服务器密码修改,搭建openldap环境,配置密码策略
weixin_39939661的博客
08-04 942
CentOS Linux release 7.8.2003 (Core)openldap-clients-2.4.44-21.e17_6.x86_64openldap-servers-2.4.44-21.e17_6.x86_64openldap-2.4.44-21.e17_6.x86_64一、环境准备关闭 selinux firewalldsetenforce 0systemctl stop fi...
openldap更改管理员密码(亲测有效)
狂人日志
08-11 3233
网上有各种LDAP更改管理员密码得笔记,有些没有效果,有些写的很复杂,所以觉得有必要写一篇简洁明了,无坑得笔记。 root@localhost ~]# slappasswd -s zkdn58154 {SSHA}ipQGmoPyTV/s+H+fdMvldL3ZZ6wMuT54 #记住上述加密密码 [root@localhost ~]# vim changepwd.ldif dn: olcDatabase={0}config,cn=config changetype: modify replace:
openldap修改管理员密码
weike_1005的博客
03-06 292
如上可见,我们要修改的是第二段的cn=admin,dc=163,dc=com用户密码。注意:执行后新密码立即生效。3、编写修改密码文件。
xgboost4j-2.12-1.7.6.jar
最新发布
07-08
xgboost4j-2.12-1.7.6.jar
openldap修改密码加密方式
07-14
要在OpenLDAP修改密码加密方式,你需要执行以下步骤: 1. 首先,确保你已经安装了OpenLDAP服务器并且已经运行。你还需要安装`slappasswd`工具,它用于生成加密的密码。 2. 打开OpenLDAP配置文件`slapd.conf`(或者是`slapd.d`目录下的适当配置文件,具体取决于你的安装方式)。 3. 在配置文件中找到`password-hash`或类似的指令。这个指令用于指定密码的加密方式。通常,默认值是`{CRYPT}`,它使用UNIX的crypt()函数来加密密码。 4. 修改`password-hash`指令的值为你想要使用的加密方式。例如,如果你想要使用SSHA加密方式,将其修改为`{SSHA}`。 5. 保存并关闭配置文件。 6. 使用`slappasswd`命令生成新密码的加密哈希。例如,如果你要生成SSHA加密的密码哈希,可以运行以下命令: ``` $ slappasswd -h {SSHA} ``` 7. 输入新密码并记录生成的加密哈希值。 8. 打开LDAP管理工具(如Apache Directory Studio或ldapmodify命令行工具)。 9. 连接到OpenLDAP服务器,并使用管理员凭据登录。 10. 找到需要修改密码的用户条目。 11. 修改用户条目中的`userPassword`属性,将其值设置为步骤6中生成的加密哈希值。 12. 保存修改并关闭LDAP管理工具。 现在,用户的密码加密方式已经修改成功。请记住,这些步骤可能会因为你的OpenLDAP版本和配置方式而有所不同,所以请确保参考官方文档或适当的资源来获取更准确的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值