服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ldappasswd与RootDN绑定不起作用
Intereting Posts
构build持续集成服务器时需要考虑的事项? 大量游标导致响应速度慢,CPU占用率过高 – cursor:互斥量s 保存的Windowsconfiguration文件的用户无法远程login IAM对PowerShell SDK中的Get-EC2Instance命令的操作 Logrotate不能按预期工作 添加电子邮件帐户到后缀 nginx重写规则从子域的服务器图像? 无法从cron作业重新启动mysql 如何找出我的linux系统正在使用哪个tnsnames.ora文件? http错误503服务不可用。 在Windows 2008上使用iisstart.htm 用于DataStax群集的AWS区域之间的VPN负载平衡 rsync / rsnapshot 如何在ADS安全模式Samba3中configuration匿名共享 Nagios通过每个联系人通知哪些服务? Exchange ActiveSync基于证书的身份validation – 无法发送任何附件

ldappasswd与RootDN绑定不起作用

我试图通过RootDN绑定使用ldappasswd更改用户jdoe密码。 执行的命令看起来像 

 ldappasswd -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd -s newpasswd "CN=Jane Doe,DC=mycompany,DC=local"

但是它会抛出一个错误

结果:协议错误(2)附加信息:0000203D:LdapErr:DSID-0C090DA1,注释:未知的扩展请求OID,数据0,v1db1

绑定工作正常,因为我可以执行ldapsearch 

 ldapsearch -H ldap://10.12.21.10 -x -D "CN=ldap_manager,CN=Users,DC=mycompany,DC=local" -w ldap_manager_pswd "CN=Jane Doe"

任何提示我失踪?

只是几个想法:

  • jdoe的对象类的集合是否支持字段userPassword?
  • 您是否有密码策略,需要您在更改新密码时input旧密码?
  • CN = ldap_manager,CN = Users,DC = mycompany,DC =本地允许(通过访问规则)查看和/或更改userPassword字段(对于用户)?

好奇你在这些问题上的想法!

编辑:

你使用AD还是OpenLDAP? 请检查您使用的软件版本是否支持LDAP密码修改扩展操作(请参阅RFC 3062)。 我听说有些版本的AD不支持它们。