Я пытаюсь изменить Active Directory (на сервере Windows 2008) с машины CentOS 6.2 через openLDAP.
Я пробовал passwd, ldappasswd и пытался понять, смогу ли я сделать это с Samba без использования TSL / SSL / SASL. Это возможно?
Нет, unicodePwd Атрибут отклонит внесенные изменения, если соединение небезопасно.
Это также очень требовательно к форматированию необработанного LDAP (требуется UTF-16 для строк паролей), а также к обеспечению прав доступа.
Для сброс пароль (изменяя его, не зная старого), пользователь, связанный с LDAP, должен иметь разрешение «Сбросить пароль» для целевого пользователя. Если вы делаете это, вы должен использовать replace операция.
Для изменение пароль (зная старый и новый), вам не нужно быть привязанным к LDAP как какой-либо конкретный пользователь (при условии, что вы оставили разрешения по умолчанию для «Изменить пароль»). Однако вам необходимо отправить как delete Смена LDAP с правильным старым паролем, а также add введите change с новым паролем в той же операции.
Увидеть документация для unicodePwd атрибут Чтобы получить больше информации.