【Ldap】修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)

已于 2023-09-07 10:09:18 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: # 常用服务-未分类 文章标签: ldap docker-compose 修改管理员密码
于 2022-09-23 21:33:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingzuo_1840/article/details/126768649
版权

文章目录

1. 非容器化方式

非容器化ldap更改管理员密码

1.1 查看管理员信息

  • 命令
ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW
  • 输出
dn: olcDatabase={0}config,cn=config
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}QkwgTsAVaNGf2gBrbA/3t4ZsMrhQoXjI

dn: olcDatabase={1}mdb,cn=config
olcRootDN: cn=admin,dc=example,dc=org
olcRootPW: {SSHA}j8m5H73mNVPYwJQv8Iz1UvU1uVddKDIJ

如上可见,我们要修改的是第二段的cn=admin,dc=example,dc=org用户密码

1.2 获取密码的加密字串

root@9bf3f3854cf8:/# slappasswd -s flzxxxxxxxt
{SSHA}YQUNQLtt3xxxxxxxxxxxxxxxx

1.3 生成密码修改文件

cat > /root/newpasswd.ldif <<"EOF"
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}YQUNQLtt3xxxxxxxxxxxxxxxx
EOF

该文件用于修改管理员密码密码

  • dn: olcDatabase={1}mdb,cn=config,是1.1 中查出的数据
  • olcRootPW: 是1.2中获取的加密字串

1.4 修改密码

ldapmodify -H ldapi:// -Y EXTERNAL -f /root/newpasswd.ldif

执行后新密码立即生效

1.5 问题

该方法旧密码在过期前仍然会生效。

2. 容器化方式

容器化方式启动的ldap,启动脚本会从环境变量中读取字串设置为密码,其变量如下:

  • LDAP_ADMIN_PASSWORD:1.1 中查到的cn=admin,dc=example,dc=org用户的密码变量。
  • LDAP_CONFIG_PASSWORD:1.1 中查到的cn=admin,cn=config用户的密码变量
  • 我们直接在docker-compose.yml中添加如下字段即可
  openldap:
    environment:
      #- LDAP_CONFIG_PASSWORD=liube@161
      - LDAP_ADMIN_PASSWORD=liubei@161

在这里插入图片描述

玄德公笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ldap修改管理员密码
baidu_38844729的博客
08-28 6175
1、查看openldap管理员密码字段 ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW 从图中可以看到ldap管理员密码的加密字段:{SSHA}IvUoVHyR5K1zeyRFABKwIfDzF91dGNDd 2、设置openldap管理员密码 slappasswd -s test123456 3、生成修改openlap管理员密码的ldif文件 cat
OpenLDAP 自助修改密码系统——筑梦之路
筑梦之路
09-28 2738
4]docker-self-service-password支持的变量:https://github.com/tiredofit/docker-self-service-password#ldap-settings。此服务解决了使用openldap修改密码困难的问题,不仅简了不懂ldap使用的用户修改密码的流程,还可以通过查找密码自助解决密码丢失遗忘的问题。[2]ssp官方文档:https://self-service-password.readthedocs.io/en/latest/
5.Openldap自助改密ldap-password
最新发布
weixin_41558221的博客
05-25 179
注:官方原版镜像存在问题,需要修改使用。
如何在 OpenLDAP 服务器上更改账户密码
rubys007的博客
04-12 1245
LDAP 系统通常用于存储用户账户信息。事实上,一些最常见的 LDAP 认证方法涉及存储在 LDAP 条目中的账户信息。无论您的 LDAP 条目是被外部服务用于账户信息还是仅用于 LDAP 特定的授权绑定,密码管理都变得很重要。在本指南中,我们将讨论如何修改 LDAP 条目的密码
史上最全ldap自助密码修改服务环境搭建
qq_41211204的博客
07-19 670
ldap自助修改密码,Self Service Password
OpenLDAP 部署及实践(五)
展春秋的博客
02-05 688
OpenLDAP 自助更改密码 1. 更新OpenLDAP配置 1-1. 给数据库olcDatabase{2}hdb.ldif添加一个ACL信息 ldapmodify -Y EXTERNAL -H ldapi:/// -f updatepass.ldif dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcAccess olcAccess: to attrs=userPassword by dn="cn=admin,dc
openldap修改管理员密码
weike_1005的博客
03-06 293
如上可见,我们要修改的是第二段的cn=admin,dc=163,dc=com用户密码。注意:执行后新密码立即生效。3、编写修改密码文件。
bitnami-docker-openldap:用于OpenLDAP的Bitnami Docker映像
04-19
DR $ docker run --name openldap bitnami/openldap:latestDocker撰写$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-openldap/master/docker-compose.yml > docker-compose.yml$ docker-...
docker-ldap:OpenLDAP Docker映像
05-13
ldap演示版在文件夹下有一个Docker Compose演示项目作为独立容器运行$ docker run -d -p 389:389 --name ldap -t bahaaldine/docker-ldap 389:LDAP侦听端口作为Docker Compose应用程序的一部分运行lda
docker-compose-ldap.yml
03-04
docker-compose部署ldap
docker-bookstack:容器中的BookStack
05-12
如何在不使用Docker的情况下使用Image 请注意,如果要使用LDAP,则$必须像\$一样转义,即-e "LDAP_USER_FILTER"="(&(uid=\${user}))" 网络在Docker v1.9中进行了更改,因此您需要执行以下步骤之一。 Docker
LDAP认证用户密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户密码,使用JNDI方式认证
OpenLDAP及admin及文档
05-28
包括了OpenLDAPforWindows.exe和ldapadmin-4.10.13618.0-x86-eng.msi和LDAP.docx
openldap用户自助修改密码--ldap_passwd-webui
Arno_e的博客
06-01 5501
git 拉取代码 git clone https://github.com/jirutka/ldap-passwd-webui.git 安装Requirements Python 3.x bottle ldap3 2.x 下载Anaconda3-4.4.0-Linux-x86_64.sh安装python3环境 # 安装bottle pip install bottle # ...
openldap 普通用户自助修改密码
gnufre的专栏
11-28 6645
背景:减轻管理员负担,让用户自己修改密码 openldap 信息: 版本:2.4.44 yum 安装 系统:centos7.4 后端数据库类型:hdb   采用开源的PHP程序self-service-password https://ltb-project.org/documentation 采用yum 安装 的1.3版本,安装连接:https://ltb-project.org/...
openldap更改管理员密码(亲测有效)
狂人日志
08-11 3233
网上有各种LDAP更改管理员密码得笔记,有些没有效果,有些写的很复杂,所以觉得有必要写一篇简洁明了,无坑得笔记。 root@localhost ~]# slappasswd -s zkdn58154 {SSHA}ipQGmoPyTV/s+H+fdMvldL3ZZ6wMuT54 #记住上述加密密码 [root@localhost ~]# vim changepwd.ldif dn: olcDatabase={0}config,cn=config changetype: modify replace:
openldap服务器密码修改,搭建OpenLDAP自助修改密码系统Self Service Password系统搭建好后注意问题...
weixin_28755847的博客
08-04 848
搭建方法引自:https://www.ilanni.com/?p=13822,本人亲测没有问题,只是在烂泥兄弟的基础上做了几点说明如下:1 默认有自助密码修改,也就是你用了一段时间密码可以自行更改,输入旧密码及新密码即可。2 邮件方式更改,这里推荐,因为有时自己的密码忘记了,就不能用第一种方法了,所以只能用这个了,配置邮件时,需要编辑Self Service Password目录conf目录下的c...
LDAP部署与配置
weike_1005的博客
07-05 362
ldap部署与配置
ldap修改管理员密码操作已测可用
记录工作所遇问题及个人概念理解
10-12 1212
1、使用ldapsearch命令查询管理员的dn ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b “cn=config” “(olcRootDN=*)” dn olcRootDN olcRootPW 2、使用slappasswd生成密码 slappasswd -s 123456 3、使用ldapmodify修改条目 ldapmodify -Y EXTERNAL -H ldapi:/// dn: olcDatabase={2}hdb,cn=config repl
openldap如何用docker-compose启动
06-08
可以使用 Docker Compose 来启动 OpenLDAP。以下是一个示例 `docker-compose.yml` 文件: ```yaml version: '3' services: ldap: image: osixia/openldap container_name: ldap environment: LDAP_ORGANISATION: "My Company" LDAP_DOMAIN: "mycompany.com" LDAP_ADMIN_PASSWORD: "admin_password" LDAP_BACKEND: "mdb" LDAP_TLS: "true" LDAP_TLS_CRT_FILENAME: "ldap.crt" LDAP_TLS_KEY_FILENAME: "ldap.key" LDAP_TLS_CA_CRT_FILENAME: "ca.crt" volumes: - ./ldap:/var/lib/ldap - ./ssl:/container/service/slapd/assets/certs ports: - "389:389" - "636:636" ``` 在该文件中,我们使用了 `osixia/openldap` 镜像,并定义了环境变量、挂载卷和端口映射。环境变量中包括组织名称、域名、管理员密码、后端类型、TLS 配置等信息。挂载卷中将 LDAP 数据目录和 SSL 证书目录分别挂载到本地的 `ldap` 和 `ssl` 目录。端口映射中将 LDAP 的标准端口(389)和安全端口(636)映射到本地机器的相应端口。 以上述 `docker-compose.yml` 文件为例,使用以下命令启动 OpenLDAP: ``` docker-compose up -d ``` 现在 OpenLDAP 已经在 Docker 容器中启动了。可以使用 LDAP 客户端连接到 `localhost:389` 或 `localhost:636` 端口。注意,如果使用安全端口 636,请确保本地机器上已经导入了正确的 SSL 证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄德公笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值