У меня несколько проблем, когда я пытаюсь перейти от аутентификации с локальным управлением к аутентификации, управляемой LDAP; К сожалению, для правильного управления моими общими ресурсами Synology NAS nfs мне нужно такое решение. Я знаю, что для этого используется Kerberos, но мне нужен LDAP, так что приступим.
Перед тем как перейти на LDAP, я построил небольшое доказательство концепции в контейнере Docker; все в порядке с группами, пользователями и т. д., насколько я знаю. Доказательство концепции основывается на:
Теперь проблемы начинают накапливаться:
Я ввожу начальный LDIF с моими пользователями + uid + gid + паролями, группами и т. Д., Когда я запускаю ldap в первый раз. Я использовал ldappasswd для генерации пароля SSHA, я скопировал строку (с префиксом {SSHA}) в атрибут userPassword. Как-то не получается. Только когда я отредактировал пароль с помощью графического интерфейса, такого как ApacheDirectoryStudio, пароль принимается (ничего в журналах, прежде чем вы спросите)
Как правильно изменить пароль пользователя, управляемый ldap?
В чем разница между ldappasswd и slappasswd?
Мне еще предстоит найти рабочее руководство по настройке боксов на основе RH (в основном Fedora 32) в качестве клиентов; все мои ящики ubuntu / debian пока работают нормально.
Почему root не может изменить пароль пользователя, управляемого ldap? Как обойти это?
Кроме того, это только что появилось (раньше не тестировал):
[18: 04: 48 | jfgratton @ debclt: ~]: passwd
passwd: ошибка манипуляции с токеном аутентификации
passwd: пароль не изменился
(это происходит из окна, управляемого ldap, куда я успешно выполнил сброс из окна, не управляемого ldap). Это почему ?
Спасибо