Je suis une "sauvegarde" sysadmin pour une petite équipe et la sysadmin primaire n'est pas disponible. La configuration du laboratoire est un peu nouveau pour moi et je ne connais pas tout ce qui concerne la manière dont il est configuré (et mes compétences de Sysadmin de Linux sont probablement un peu obsolètes). On m'a demandé de réinitialiser un mot de passe pour un utilisateur et je pensais "super, c'est juste Passwd -e nom d'utilisateur". Malheureusement, cela me donne:
# /usr/bin/passwd jdoe
Changing password for user jdoe.
Password reset by root is not supported.
passwd: Authentication token manipulation error
Au début, je pensais que j'ai juste besoin d'utiliser ldappasswd
plutôt, mais apparemment, il n'utilise pas LDAP (/usr/bin/ldappasswd
N'existe pas et la commande est introuvable sur le système). Enfin, j'ai vérifié /etc/nsswitch.conf
, Et j'ai vu ceci:
passwd: files sss
shadow: files sss
group: files sss
Info supplémentaire: Ce système (et la plupart de mon réseau de laboratoire) fonctionne sur Centos version 6.6.
Ok, je suppose que mes compétences Linux sont un peu inadéquates ou rouillées. Qu'est-ce que "SSS"? Et comment puis-je accomplir une simple réinitialisation de mot de passe sur ce système?
Informations mises à jour : Je tente de réinitialiser le mot de passe comme utilisateur root (oui, pas la meilleure configuration de sécurité que nous avons la connexion racine activée et non Sudo pour les administrateurs de laboratoire, mais je ne suis que la sauvegarde gars ... je ne peux que essayer Pour influencer). Ce qui semble être les lignes correspondantes de /etc/sssd/sssd.conf
Sont (Meilleur devinez-vous, comme je l'ai dit, je suis rouillé sur certaines choses, comme l'IPA):
ipa_domain = sub.domain.mycompany.com
id_provider = ipa
auth_provider = ipa
ldap_autofs_entry_object_class = automount
access_provider = ipa
ipa_hostname = node6.sub.domain.mycompany.com
chpass_provider = ipa
ldap_autofs_entry_key = automountKey
ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com
Les indices commencent à savoir que le /etc/nsswitch.conf
Fichier sur le système est utilisé pour configurer la facilité Nom Service Interrupteur à Linux. De Wikipedia:
Le commutateur de service de noms (NSS) est une installation dans des systèmes d'exploitation de type UNIX qui fournit une variété de sources de bases de données de configuration communes et de mécanismes de résolution de noms. Ces sources incluent des fichiers système d'exploitation locaux (tels que/etc/passwd,/etc/groupe, et/etc/hosts), le système de noms de domaine (DNS), le service d'information réseau (NIS) et LDAP.
Cette ligne de la /etc/nsswitch.conf
Fichier nous permet de savoir que les "services de sécurité système" Linux (SSS) sont le fournisseur des mots de passe utilisateur et des fonctions associées.
passwd: files sss
L'indice suivant vient du contenu de /etc/sssd/sssd.conf
. la page man pour ce fichier de configuration nous dit sur le chpass_provider
Entrée, et pour moi c'est IPA:
chpass_provider = ipa
Et cette ligne nous permet de savoir quels serveur (s) sont responsables de la gestion des services IPA:
ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com
Enfin, je devais juste me connecter à ipa1.sub.domain.mycompany.com
, où je vois que ipa
est en effet installé, ainsi que le LDAP. Quelques judicieuses recherches sur Internet m'ont conduit à cela page RedHat concernant la gestion des mots de passe via IPA , cela m'a donné ces étapes utiles:
$ kinit admin
$ ipa user-mod jsmith --password
Voila, fait! Leçon apprise: mon système de laboratoire est une sorte de hodge-podge de serveurs configuré de manière non normale (peut-être), mais quelques personnes compétentes peuvent vous donner des indices pour vous diriger dans la bonne direction et suivre les miettes de pain et Faire des recherches sur Internet, j'espère révéler la réponse.