наш бывший системный администратор перешел с полной занятости на «по запросу» и оставил мне «задачу» администрировать часть локальной сети. Одна из моих работ - изменение паролей пользователей (они не могут сделать это сами, если им по какой-то причине не будет предоставлен пароль администратора LDAP). Насколько я понимаю, существует главный сервер LDAP, который используется для аутентификации пользователей для множества учетных записей: ssh, redmine, samba, zimbra и т. Д.
Процедура, которую он проинструктировал меня, чтобы изменить пароль пользователя, включает:
Поскольку у меня нет Windows, я считаю довольно глупым выделять виртуальную машину только для смены пароля для LDAP. Я сам довольно упрям и отказываюсь верить, что это единственный выход. Я не знаком с LDAP, но почти уверен, что он никогда не предназначался для такого использования!
Мой вопрос: какой инструмент вы рекомендуете для этой работы?
Я попробовал LDAPManager для OSX, но у него нет кнопки «изменить пароль». Я попытался изменить поле SambaPassword (и другие ..), но безуспешно. Бывший системный администратор сказал, что он уже испробовал все доступные инструменты, и версия для Windows - единственная, которая позволяет вам установить пароль. [вставьте сюда WTF]
Что я пробовал до сих пор:
phpldapadmin установлен на сервере, но я думаю, что он неправильно настроен, поскольку после входа в систему я даже не вижу правильного доменного имениldapadmin под вином, но очень нестабильно ldappasswd но не могу понять, что происходит, всегда выдает:
Пожалуйста, введите свой пароль: ldap_sasl_interactive_bind_s: Неверные учетные данные (49)
что бы я ни старался.
Теперь для меня LDAP - это тёмная магия. Когда я много лет назад занимался системным администратором, мне никогда не приходилось его настраивать. Теперь я не понимаю, делаю ли я что-то не так, если сервер просто плохо настроен или если действительно единственный способ изменить сетевой пароль пользователя - это полагаться на инструмент, предназначенный только для Windows (как бы не верится в это).
Итак, я спрашиваю вас всех: что мне делать? И разве это должно быть так сложно? Нас здесь всего 10 человек, действительно ли имеет смысл тратить все это время и силы на такую непригодную для использования систему?
Примечание. Я знаю, что есть сценарии, которые запускаются каждые несколько минут, «чтобы синхронизировать пароли LDAP и другие пароли», но у меня нет корневого доступа к серверу, и я никогда не получу их.
Просто позвольте пользователям самим менять свои пароли, e. грамм. с Пароль самообслуживания скрипт из проекта LTB.
Если вы ищете хороший клиент LDAP, я могу порекомендовать Студия каталогов Apache.