我们以前的系统pipe理员从全职人员走到了“按需”,让我用“任务”来pipe理局部networking的一部分。 我的工作之一是改变用户的密码(除非由于某种原因,他们不能自己做这个密码)。 对于我所能理解的,有一个主LDAP服务器,用来对用户进行无数的authentication:ssh,redmine,samba,zimbra等等。
他指示我遵循的更改用户密码的过程包括:
由于我没有Windows,所以只是为了更改LDAP的密码而投入虚拟机很愚蠢。 我自己也很固执,我不相信这是唯一的出路。 我不熟悉LDAP,但我几乎可以肯定,它从来没有打算用这种方式!
我的问题 :你推荐什么工具来完成这项工作?
我尝试了LDAPManager的OSX,但它没有“更改密码”button。 我试图改变SambaPassword字段(和其他..),但无济于事。 前系统pipe理员说,他已经尝试了所有可用的工具,Windows版本是唯一一个允许你设置密码的工具。 [在这里插入WTF]
到目前为止,我尝试了什么:
phpldapadmin安装在服务器上,但是我认为它是错误configuration的,因为一旦我login,我什至不能看到正确的域名 ldapadmin下的ldapadmin ,但非常不稳定 ldappasswd但不明白是怎么回事,它总是给我:
请input您的密码:ldap_sasl_interactive_bind_s:凭据无效(49)
不pipe我尝试什么。
现在,LDAP对我来说有点黑暗的魔力。 当几年前我在做系统pipe理员工作时,我从来不需要configuration一个系统pipe理员。 现在我不明白,如果我做错了什么,如果服务器只是configuration不当,或者如果真的改变用户的networking密码的唯一方法是依赖于Windows的工具(有点不相信)。
所以我问你们所有人:我该怎么办? 而且,它是否必须如此复杂? 我们这里只有10个人,这么浪费所有的时间和精力去做这样一个不可用的系统真的有意义吗?
注意:我知道有些脚本每隔几分钟就会运行一次“以保持LDAP密码和其他密码同步”,但是我没有对服务器的root访问权限,也不会在任何时候给出。
让用户自己更改密码,例如使用LTB项目中的自助密码脚本。
如果你正在寻找一个不错的LDAP客户端,我可以推荐Apache Directory Studio 。