Я установил сервер каталогов, но не могу изменить пароль пользователя. Я использовал эту команду:
[root @ xxxx] # ldappasswd -x -D "cn = менеджер каталогов" -W "uid = xxxxx, ou = xxxx, dc = xxx, dc = xx" -S
Новый пароль:
Повторно введите новый пароль:
Введите пароль LDAP:
Результат: требуется конфиденциальность (13)
Дополнительная информация: для работы требуется безопасное соединение.
Важный: Эта команда работает на OpenLDAP, я уже тестировал! Где ошибка?
Заранее спасибо!
Прочтите документацию по продукту. Похоже, что по умолчанию это требует безопасности. В этом разница между 389 и OpenLDAP. Если бы они должны были быть точно такими же, то никто бы не стал вкладывать 389 в другой проект, верно?
Редактировать -
Несмотря на ваше возражение ниже, «Прочтите документацию» - отличный ответ, и ясно, что вы этого не сделали. В конце этой страницы явно указано, что вы должны использовать TLS с ldappasswd.
Эта операция поддерживает шифрование Start TLS (-ZZ [Z]), и вы должны использовать безопасное соединение для операции смены пароля.
ldappasswd не может использоваться с соединениями, отличными от SSL. У вас есть Fedora-ds, настроенные с помощью SSL, если вы не используете ссылку ниже для настройки Fedora-ds на ssl
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html
После настройки fedora-ds на ssl используйте ниже для start_tls
ldappasswd -x -ZZ
или ниже, чтобы запустить ssl
ldappasswd -h ldaps: //server.exmaple.com