web-dev-qa-db-fra.com

Modification du mot de passe LDAP à partir de la CLI

Tout d'abord, je suis débutant avec LDAP. Je l'utilise sur mon poste de travail pour émuler un environnement de production pour l'application Web sur laquelle je travaille. Donc, je ne suis pas connecté via LDAP et les utilisateurs y sont différents des utilisateurs réels sur le poste de travail.

J'ai configuré LDAP en utilisant la procédure standard (dpkg-reconfigure). J'ai également installé phphLDAPadmin et je peux me connecter en tant que admin ou en tant qu’utilisateur ordinaire et changer est un mot de passe (comme dans cette vidéo ).

Cependant, je n'ai pas réussi à changer le mot de passe depuis la ligne de commande. J'ai essayé différentes options pour ldappasswd mais je ne parviens pas à trouver la bonne combinaison.

À titre d'exemple, imaginons que:

  • nous voulons changer le login de l'utilisateur cronaldo (qui est différent de mon login actuel)
  • les utilisateurs sont dans la People ou
  • le domaine test.institute.fr

Quelqu'un peut-il fournir un exemple de travail? Ce serait bien de recevoir un mot de passe au lieu de les écrire sur la CLI.

J'utilise Ubuntu 14.04 et OpenLDAP 2.4.31 (à partir de référentiels).

2
Mathieu Dubois

OK, je le trouve et ce n’était pas si difficile (je me suis égaré avec des choses SASL qui ne sont pas pertinentes). La commande est:

ldappasswd -H ldap://localhost -D 'cn=Cristiano Ronaldo,ou=People,dc=test,dc=institute,dc=fr' -W 'cn=Cristiano Ronaldo,ou=People,dc=test,dc=institute,dc=fr' -S`

où:

  • -D est utilisé pour spécifier l'utilisateur de liaison
  • -W est utilisé pour demander un mot de passe à l'utilisateur de liaison.
  • -S est utilisé pour demander le nouveau mot de passe

Une astuce consistait à utiliser la cn (Cristiano Ronaldo) et non la uid (cronaldo). Notez que le nouveau mot de passe vous sera demandé deux fois, puis le mot de passe actuel.

2
Mathieu Dubois