linux 修改ldap密码,centos – ldap强制用户更改密码

最新推荐文章于 2024-01-12 09:03:35 发布
最新推荐文章于 2024-01-12 09:03:35 发布
阅读量297 收藏
点赞数
文章标签: linux 修改ldap密码

我正在使用CentOS-ds(基于Redhat-DS和389目录服务器).

我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能!).甚至passwd也很好地改变了存储在Ldap中的密码.但是,我有一个小问题.登录服务器后,如何强制所有用户帐户创建新密码?我会这样做的正常方式:

chage -d 0 username

似乎不是’ldap-ified’.

如何强制人们在下次(ssh)登录时创建新密码?我需要创建用户帐户,我真的不希望人们保留我为他们设置的密码.

*编辑 – 我已将LDAP服务器设置为在重置密码时强制更改密码.但是,我似乎无法找到一种方法以正确的方式“重置”密码来触发它. (我只能找到以目录管理员身份登录并更改密码)

* EDIT2.由于我们将在计算出这部分时将许多机器移动到LDAP,因此我编写了一个脚本以root身份运行以设置LDAP身份验证.也许我在这里错过了一些东西? (编辑出服务器和basedn.)

#!/bin/sh

#

authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=, --ldapbasedn="" --update

echo 'sudoers: files ldap' >> /etc/nsswitch.conf

echo 'base

timelimit 120

bind_policy soft

bind_timelimit 120

idle_timelimit 3600

uri ldap:///

uri ldap:///

ssl no

tls_cacertdir /etc/openldap/cacerts

pam_password md5

sudoers_base ou=SUDOers,

' > /etc/ldap.conf

lakinkin
关注
Centos ldap搭建
weixin_42171644的博客
09-18 2208
ldap搭建
ldappw:更改LDAP密码
05-25
ldappw 用于CGI的Python应用程序,用于更改LDAP密码。 要求 烧瓶 python-ldap 在Apache上运行 将以下设置添加到httpd.conf ScriptAlias /ldappw "C:\Bitnami\redmine-2.5.0-0\apps\pythonapp\ldappw.cgi" 现在,您可以使用/ ldappw / ...访问它。
linux 修改ldap密码,linux 未知的LDAP cn =配置管理员密码
weixin_36292762的博客
05-18 488
我不知道当前的Ubuntu软件包如何进行初始的OpenLDAP设置,但是在10.04和12.04这个过程对cn = config都没有很好的考虑.如果设置,您应该在/etc/ldap/slapd.d/cn=config/olcDatabase={0}config.ldif中的属性olcRootPW中找到密码(它可能是base64编码的).要更改密码,请使用ldapmodify作为root.将其另存...
ldap账户密码自助修改
tianci_zzz的博客
11-14 2815
1.安装Self Service Password: 安装依赖:yum install php70-ldap.x86_64 -y (版本尽量大于5.3,否则会提示更新php程序) yum install httpd -y yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el...
linux-openldap管理linux用户密码策略
08-13
openldap 管理linux用户/组、密码策略
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 3680
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
centos系统下LDAP一键用户导出脚本-ldap-user-export.sh
最新发布
06-26
centos系统LDAP一键用户导出脚本-ldap_user_export.sh,此脚本为centos系统LDAP一键用LDAP用户导出脚本,使用前,请找充分测试好再使用,欢迎下载使用
LDAP-Password-Change-Tool:LDAP密码修改工具-开源
07-14
该脚本将帮助您通过网页更改 389 目录服务器 Centos-DS 的密码。 无需将脚本与您的 LDAP 服务器绑定
LDAP密码加密字符串生成器slappasswd命令的详细使用方法
zrc_xiaoguo的博客
01-12 1521
之所以要使用生成密码的方式来设置密码,主要是为了安全,我们直接以明文的方式存储在任何配置文件都可能被人看到而造成密码泄露,使用密码生成的方式即可按自己规则将明文密码转换为指定形式的加密字符串,这样无法获取到明文密码,相对来说就安全很多,但即使是这样,也不建议大家使用简单的明文密码来生成密码字符串,因为简单密码的各类加密字符串早已进入各类解密人员的字典里slappasswd是 OpenLDAP 提供的一个命令行工具,用于生成 LDAP 密码散列值。
LDAP系列四ldap常见命令
xyy511的专栏
05-24 3796
1:启动,停止,重启ldap服务 1.1centros7之前 启动 service slapd start 停止 service slapd stop 重启 service slapd restart 查看状态 service slapd status 1.2centros7以上版本 启动 systemctl start slapd 停止 systemctl stop ...
Ldap修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)
运维玄德公
09-23 2013
1. 非容器化方式 1.1 查看管理员信息 1.2 获取密码的加密字串 1.3 生成密码修改文件 1.4 修改密码 1.5 问题 2. 容器化方式
ldap修改管理员密码
baidu_38844729的博客
08-28 6286
1、查看openldap管理员密码字段 ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW 从图中可以看到ldap管理员密码的加密字段:{SSHA}IvUoVHyR5K1zeyRFABKwIfDzF91dGNDd 2、设置openldap管理员新密码 slappasswd -s test123456 3、生成修改openlap管理员密码的ldif文件 cat
Ldap日常用的命令详解
aliaichidantong的博客
04-20 2302
一、ldapadd-x    简单认证-D    绑定服务器的DN-h    目录服务地址-w    绑定DN密码-f    使用ldif文件进行添加例如:ldapadd -x -D "cn=admin,dc=sys,dc=com" -w123456 -f /usr/demo.ldif二、ldapsearch-x    简单认证-D    绑定服务器的DN-w    绑定DN的密码-b    指定...
openldap服务器密码修改,如何让ldappasswd在openldap中使用{SHA}代替{SSHA}用户密码?...
weixin_28880469的博客
08-09 592
我知道这是一个旧帖子,但我找到了解决此问题的另一种方法。此wolution适用于ApacheDirectory服务器(对于org.apache实现类,但我认为您可以为每个openldap找到拦截器)。如果您在使用ldappasswd时默认使用SHA加密,则可以更改密码的拦截器实现。您必须修改以下dn条目:ads-interceptorId=passwordHashingInterceptor,ou...
openldap服务器密码修改,搭建openldap环境,配置密码策略
weixin_39939661的博客
08-04 1007
CentOS Linux release 7.8.2003 (Core)openldap-clients-2.4.44-21.e17_6.x86_64openldap-servers-2.4.44-21.e17_6.x86_64openldap-2.4.44-21.e17_6.x86_64一、环境准备关闭 selinux firewalldsetenforce 0systemctl stop fi...
getent passwd 不能访问到 ldap用户
weixin_34380296的博客
05-31 1320
 getent passwd  不能访问到 ldap用户,搞了一整个下午! 依然没搞定,  一开始是不知道nslcd 需要启动,另外getent passwd 域, 无有用结果, 换个方式搜索 getent passwd cant show domain user   终于算是找到了 http://superuser.com/questions/292199/why-doesnt-g...
CentOS5.2系统下LDAP服务器安装配置全攻略
"基于Centos5.2系统安装LDAP通信录服务器详解" 在IT领域,LDAP(轻量级目录访问协议)是一种广泛使用的协议,用于访问和管理分布式目录服务。这篇文档详细介绍了如何在CentOS 5.2系统上安装和配置LDAP服务器,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值