У меня есть сервер OpenLDAP и много клиентов, которые связываются с сервером с именем пользователя / паролем для аутентификации по паролям пользователей. Я бы хотел менять пароль сервера на довольно регулярной основе, но мне кажется, что это влечет за собой большую ручную работу, идущую на каждого клиента и перенастраивающую пароль привязки для каждого из них. Есть ли более простой / быстрый / эффективный способ обновления 80+ клиентов? Спасибо.
В большинстве случаев вам вообще не нужно иметь пароль привязки на клиенте. Вместо этого система пытается привязать имя пользователя и пароль, указанные пользователем, и, если это удастся, войдет в систему.
В своих системах я использую пароль привязки только для административных задач на сервере LDAP.
Кроме этого: если у вас 80 клиентов, у вас уже должно быть какое-то средство управления конфигурацией, такое как Puppet, Chef или Ansible.