Я хочу обновить пароли [пользователь, уже существующий в ldap] пользователя, импортировав данные из /etc/passwd и /etc/shadow.
Как этого добиться?
Я дам обзор своей установки.
а. Я скопировал /etc/passwd, /etc/group & /etc/shadow из узла управления.
б. Я выполнил следующее:
getent passwd > /tmp/passwd.out
getent shadow > /tmp/shadow.out
cd /usr/share/migrationtools/
./migrate_passwd.pl /tmp/passwd.out > /tmp/passwd.ldif
ldapadd -x -W -D "cn=Manager,dc=aadityaldap,dc=com" -f /tmp/passwd.ldif
Теперь мы хотим часто обновлять пароли и поддерживать синхронизацию сервера ldap с нашим узлом управления. пожалуйста, дайте мне идею, как этого добиться.
Я пробовал так же, как импортировал пользователей в ldap, но это выдает ошибку.
[root@iitmserver2 migrationtools]# ldapmodify -x -W -D "cn=Manager,dc=aadityaldap,dc=com" -f /tmp/passwd.ldif
Enter LDAP Password:
ldapmodify: modify operation type is missing at line 2, entry "uid=pharthiphan,ou=People,dc=aadityaldap,dc=com"
[root@iitmserver2 migrationtools]#
Ваш файл .ldif отформатирован неправильно. После того, как вы получили пароль, вам нужно поместить его в правильно отформатированный .ldif:
dn: <DN TO EDIT>
changetype: modify
userPassword: <NEW PASSWORD>
Если у вас есть такой файл, ищите пробелы, LDAP это действительно не нравится. Если нет, то отредактируйте сценарий, который вы поместили выше, чтобы включить правильно отформатированный .ldif и вызовите его в задании cron для запуска через заданное время / интервалы: