我试图通过openLDAP从CentOS 6.2机器上更改Active Directory(在Windows 2008服务器上)。
我已经尝试passwd,ldappasswd,并试图看看我是否可以使用Samba而不使用TSL / SSL / SASL。 这可能吗?
不, unicodePwd属性将拒绝在连接不安全的情况下所做的更改。
关于原始LDAP的格式(需要UTF-16的密码string)以及执行权限也非常挑剔。
对于重置密码(不知道旧密码的情况进行更改),绑定到LDAP的用户需要具有目标用户的“重置密码”权限。 如果你这样做,你必须使用replace操作。
对于更改密码(了解旧密码和新密码),不需要像任何特定用户那样绑定到LDAP(假设您已经为“更改密码”保留了默认权限)。 但是,在同一操作中,您需要使用正确的旧密码发送delete LDAP更改,并使用新密码发送addtypes更改。
有关更多信息,请参阅unicodePwd属性的文档 。