Alterando a senha LDAP sem usar o LdapAdmin

Navegue suas respostas
1

o nosso ex-administrador de sistemas passou de "on demand" para tempo integral e me deixou com a "tarefa" de administrar parte da rede local. Um de meus trabalhos é mudar as senhas dos usuários (eles não podem fazer isso sozinhos, a menos que recebam a senha de administrador do LDAP, por algum motivo). Para o que eu posso entender, existe um servidor LDAP mestre que é usado para autenticar usuários para uma miríade de contas: ssh, redmine, samba, zimbra, etc.

O procedimento que ele me instruiu a seguir para alterar a senha de um usuário envolve:

  • iniciando o Admin do LDAP (versão do windows)
  • fazendo login com um conjunto muito específico de credenciais (cn = admin, dc = domainname)
  • navegando até o usuário
  • clique com o botão direito do mouse no usuário e, em seguida, "definir senha"

Como não tenho o Windows, acho muito bobo dedicar uma VM apenas para alterar uma senha para o LDAP. Eu também sou muito teimosa e me recuso a acreditar que é o único caminho a percorrer. Eu não estou familiarizado com o LDAP, mas estou quase certo de que nunca foi destinado a ser usado dessa maneira!

Minha pergunta : qual ferramenta você recomenda para realizar esse trabalho?

Eu tentei o LDAPManager for OSX, mas ele não tem o botão 'alterar senha'. Eu tentei mudar o campo SambaPassword (e outros ..), mas sem sucesso. O ex-administrador afirmou que ele já tentou todas as ferramentas disponíveis e a versão do Windows é a única que permite que você defina uma senha. [insira WTF aqui]

O que eu tentei até agora:

  • phpldapadmin está instalado no servidor, mas eu acho que está mal configurado desde que, uma vez logado, não consigo ver o nome de domínio correto
  • ldapadmin sob vinho, mas é altamente instável

  • ldappasswd , mas não consegue entender o que está acontecendo, sempre me dá:

    Por favor, digite sua senha: ldap_sasl_interactive_bind_s: Credenciais inválidas (49)

    não importa o que eu tente.

Agora, o LDAP é um pouco magia negra para mim. Quando eu estava fazendo o trabalho do administrador de sistemas anos atrás, eu nunca tive que configurar um. Agora não entendo se estou fazendo algo errado, se o servidor está mal configurado ou se realmente a única maneira de alterar a senha de rede de um usuário é depender de uma ferramenta somente do Windows ( meio que se recusam a acreditar nisso.

Então, estou perguntando a todos: o que eu faço? E tem que ser tão complicado? Somos apenas 10 pessoas aqui, realmente faz sentido desperdiçar todo esse tempo e esforço para um sistema inutilizável?

Nota: Eu sei que existem scripts que são executados a cada poucos minutos "para manter as senhas LDAP e outras senhas em sincronia", mas eu não tenho acesso root ao servidor nem será dado a qualquer momento.

    
por lorenzog 20.09.2010 / 15:32

1 resposta

4

Apenas permita que os usuários alterem suas próprias senhas, e. g. com o script Senha de autoatendimento do projeto LTB.

Se você está procurando um bom cliente LDAP, posso recomendar o Apache Directory Studio .

    
por 21.09.2010 / 11:12

Tags

Failover automático de WAN O SO desempenha papel na decisão da configuração de Hardware do servidor?