Linux: “A reconfiguração de senha por root não é suportada”… então como faço para redefinir senhas?

Navegue suas respostas
1

Sou um sysadmin de "backup" para uma pequena equipe e o sysadmin primário não está disponível. A configuração do laboratório é um pouco nova para mim, e eu não estou familiarizado com tudo sobre como ela é configurada ainda (e minhas habilidades de administrador de sistema Linux estão provavelmente um pouco desatualizadas). Fui solicitado a redefinir uma senha para um usuário e pensei "ótimo, apenas passwd -e username". Infelizmente, isso me dá: 

# /usr/bin/passwd jdoe
Changing password for user jdoe.
Password reset by root is not supported.
passwd: Authentication token manipulation error

Primeiro, achei que só precisava usar ldappasswd , mas aparentemente não está usando o LDAP ( /usr/bin/ldappasswd não existe e o comando não é encontrado no sistema). Por fim, verifiquei /etc/nsswitch.conf e vi isso: 

passwd:     files sss
shadow:     files sss
group:      files sss

Informação adicional: Este sistema (e a maior parte da minha rede de laboratórios) está rodando no CentOS, versão 6.6.

Ok, acho que minhas habilidades com o Linux são um pouco inadequadas ou enferrujadas. O que é "sss"? E como eu realizo uma simples redefinição de senha neste sistema?

Informações atualizadas: Eu estou tentando redefinir a senha como o usuário root (sim, não a melhor configuração de segurança que temos login de raiz ativado e não sudo para os administradores do laboratório, mas eu sou apenas o cara de backup ... eu só posso tente influenciar). O que parecem ser as linhas relevantes de /etc/sssd/sssd.conf são (melhor palpite, como eu disse, estou enferrujado em algumas coisas, como IPA): 

ipa_domain = sub.domain.mycompany.com
id_provider = ipa
auth_provider = ipa
ldap_autofs_entry_object_class = automount
access_provider = ipa
ipa_hostname = node6.sub.domain.mycompany.com
chpass_provider = ipa
ldap_autofs_entry_key = automountKey
ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com
    
por Ogre Psalm33 16.05.2017 / 01:36

1 resposta

1

As pistas começam com o conhecimento de que o arquivo /etc/nsswitch.conf no sistema é usado para configurar a facilidade Interruptor do serviço de nomes no Linux. Da wikipedia:

The Name Service Switch (NSS) is a facility in Unix-like operating systems that provides a variety of sources for common configuration databases and name resolution mechanisms. These sources include local operating system files (such as /etc/passwd, /etc/group, and /etc/hosts), the Domain Name System (DNS), the Network Information Service (NIS), and LDAP.

Esta linha do arquivo /etc/nsswitch.conf nos permite saber que o O Linux "System Security Services" (sss) é o provedor para senhas de usuários e funções relacionadas. 

passwd:     files sss

A próxima pista vem do conteúdo de /etc/sssd/sssd.conf . A página man deste arquivo de configuração nos informa sobre a entrada chpass_provider , e para mim isso é ipa : 

chpass_provider = ipa

E esta linha nos permite saber que servidor (es) são responsáveis por executar os serviços ipa: 

ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com

Por fim, tive de fazer logon no ipa1.sub.domain.mycompany.com , onde vejo que o ipa está realmente instalado, bem como o LDAP. Pesquisas criteriosas feitas na Internet levaram-me a esta página Redhat referente à gestão senhas via IPA , que me deram essas etapas úteis: 

$ kinit admin
$ ipa user-mod jsmith --password

Voila, pronto! Lição aprendida: Meu sistema de laboratório é meio que uma miscelânea de servidores configurados de uma maneira (talvez) não-padrão, mas algumas pessoas experientes podem lhe dar algumas pistas para apontar na direção certa, e seguir as migalhas de pão e algumas pesquisas na Internet irão revelar a resposta.

    
por 18.05.2017 / 15:44

Tags

A palavra "ao selecionar, selecionar automaticamente a palavra inteira" parece não fazer diferença Como configuro este pool do ZFS corretamente?