Modification du mot de passe LDAP à partir de la CLI
Tout d'abord, je suis débutant avec LDAP. Je l'utilise sur mon poste de travail pour émuler un environnement de production pour l'application Web sur laquelle je travaille. Donc, je ne suis pas connecté via LDAP et les utilisateurs y sont différents des utilisateurs réels sur le poste de travail.
J'ai configuré LDAP en utilisant la procédure standard (dpkg-reconfigure). J'ai également installé phphLDAPadmin et je peux me connecter en tant que admin ou en tant qu’utilisateur ordinaire et changer est un mot de passe (comme dans cette vidéo ).
Cependant, je n'ai pas réussi à changer le mot de passe depuis la ligne de commande. J'ai essayé différentes options pour ldappasswd mais je ne parviens pas à trouver la bonne combinaison.
À titre d'exemple, imaginons que:
- nous voulons changer le login de l'utilisateur
cronaldo(qui est différent de mon login actuel) - les utilisateurs sont dans la
Peopleou - le domaine
test.institute.fr
Quelqu'un peut-il fournir un exemple de travail? Ce serait bien de recevoir un mot de passe au lieu de les écrire sur la CLI.
J'utilise Ubuntu 14.04 et OpenLDAP 2.4.31 (à partir de référentiels).
OK, je le trouve et ce n’était pas si difficile (je me suis égaré avec des choses SASL qui ne sont pas pertinentes). La commande est:
ldappasswd -H ldap://localhost -D 'cn=Cristiano Ronaldo,ou=People,dc=test,dc=institute,dc=fr' -W 'cn=Cristiano Ronaldo,ou=People,dc=test,dc=institute,dc=fr' -S`
où:
-Dest utilisé pour spécifier l'utilisateur de liaison-West utilisé pour demander un mot de passe à l'utilisateur de liaison.-Sest utilisé pour demander le nouveau mot de passe
Une astuce consistait à utiliser la cn (Cristiano Ronaldo) et non la uid (cronaldo). Notez que le nouveau mot de passe vous sera demandé deux fois, puis le mot de passe actuel.