我想弄清楚如何重置我的freeipa3pipe理员密码。 当我search域时,我可以看到用户:
[root@ipaserver ipa]# LDAPTLS_CACERT=/etc/ipa/ca.crt ldapsearch -h localhost -ZZ -x -b uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com # extended LDIF # # LDAPv3 # base <uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # admin, users, compat, central.example.com dn: uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com objectClass: posixAccount objectClass: top gecos: Administrator cn: Administrator uidNumber: 1909600000 gidNumber: 1909600000 loginShell: /bin/bash homeDirectory: /home/admin uid: admin 我发现这只是一个片段(似乎)在networking上重置我的密码。
当我尝试,但是我收到以下消息:
[root@ipaserver ipa]# LDAPTLS_CACERT=/etc/ipa/ca.crt ldappasswd -ZZ -D 'cn=directory manager' -W -S uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com New password: Re-enter new password: Enter LDAP Password: Result: No such object (32) Additional info: Failed to update password
有过去的经验,重置pipe理员freeIPA服务器,可能有一些build议?
不要使用cn = compat条目来更改密码。 cn = compat是只读的兼容性树,它是针对cn = accounts中的主数据树自动生成的。 Compat树条目没有密码。
你的问题是,你正试图改变一个只读的条目的密码,并通过一个插件实现,没有提供一个密码字段的条目。