Openldap修改管理员密码

生产环境中,可能有各种各样的原因,导致openldap的管理账号密码丢失,可能ldap服务和用户都能正常工作或使用,但是由于openldap是底层的用户信息存储目录,如果环境中的众多服务(如OpenVPN、FTP、SVN等)都是基于openldap做认证,那么管理员的账户就显得至关重要了。如何在忘记或丢失ldap管理员密码的情况下找回管理员密码,就跟Linux上找回root密码一样至关重要了,但是我们不能像测试环境一样,随便修改生产环境的配置,而且往往这种问题也需要在第一时间解决,下面给出我在CentOS 6.5上找回OpenLDAP 2.4的管理员密码的方法。

我们知道在安装openldap时,只需要使用slappasswd命令生成密码,然后将密码写入slapd.conf文件中去,所以理所应当的以为直接使用slappasswd重新生成密码,然后替换slapd.conf中的密码,重启ldap服务,然而这样试了却并未生效,所以该方法行不通。

[[email protected] openldap]# slappasswd
New password: 
Re-enter new password: 
{SSHA}nwQJvVZU/U6nNY2MK4bcdlw7lA7CDGwu
[[email protected] ~]# vi /etc/openldap/slapd.conf
[[email protected] openldap]# /etc/init.d/slapd restart
Stopping slapd: [  OK  ]
Starting slapd: [  OK  ]
[[email protected] openldap]# ldapsearch -x -D "cn=Manager,dc=******,dc=com" -W -b "
"dc=******,dc=com"
Enter LDAP Password: 
ldap_bind: Invalid credentials (4)

下面是解决的方法:

1、使用ldapsearch命令查询管理员的dn

[[email protected] ~]# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config olcRootDN=cn=Manager,dc=******,dc=com dn olcRootDN olcRootPW
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={2}bdb,cn=config
olcRootDN: cn=Manager,dc=******,dc=com
olcRootPW: {SSHA}KHwQR1zvWlPASLo+AHkI0gxzbF+KQ1xm

可以看到,这里返回的dn是olcDatabase={2}bdb,cn=config,密码等信息也都一并返回。这里有用的是dn和密码的加密方式,比如这里是SSHA,dn是后面修改的Entry DN,而知道密码的加密方式就可以使用该加密方式生成新密码。

2、使用slappasswd生成密码

[[email protected] ~]# slappasswd -h {SSHA}
New password: 
Re-enter new password: 
{SSHA}vAYFH48G4IfrpD57gTR/DNZqLHWzR+Fg

3、使用ldapmodify修改条目

使用下面的命令来修改管理员条目:

ldapmodify -Y EXTERNAL -H ldapi:///

输入上面的命令后会进入到交互模式:

[[email protected] ~]# ldapmodify -Y EXTERNAL -H ldapi:///
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0

然后输入修改的条目,也就是第1步中获取到的DN:

dn: olcDatabase={2}bdb,cn=config  #这是第1步获取的管理员dn

replace: olcRootPW

olcRootPW: {SSHA}vAYFH48G4IfrpD57gTR/DNZqLHWzR+Fg #这里是上面slappasswd生成的密码

输入完毕后,按Crtl+D键保存退出交互模式。

modifying entry "olcDatabase={2}bdb,cn=config"

如果出现上面的信息,就证明修改成功。

4、重启服务使修改生效

重启slapd服务:

/etc/init.d/slapd restart
ldapsearch -x -D "cn=Manager,dc=******,dc=com" -W -b "dc=******,dc=com"
Enter LDAP Password: 
####这里省略返回结果内容#####
# search result
search: 2
result: 0 Success
# numResponses: 32
# numEntries: 31

到此,成功修改openldap的管理员密码,留下修改过程以待下次参考。

时间: 2024-10-27 17:18:52

Openldap修改管理员密码的相关文章

最新的建站(小说站)分享(三)-- 修改管理员密码

这篇我们介绍管理员密码是如何修改的,展示页面我们已经看到了,修改,链接到pass.html页面 这个就是修改的页面 <!DOCTYPE html><html lang="zh-cn"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><meta http-equiv="X-UA-Com

linux进入单用户模式修改管理员密码

使用版本为:Centos6.6 1.开机进入启动界面后按e或回车键,进入到GRUB启动菜单,如下图: 2.按e 进入编辑模式,上下键移动切换到第2行kernel这一行: 3.按e进入kernel编辑命令行,如下图,在光标空格然后输入single 或s 或1  输入完成后按回车键,保存返回上一级启动菜单,按b 启动系统 4.启动系统不需要输入管理员密码,进入单用户模式,进入之后可以passwd命令修改管理员密码: 5.单用户模式的运行级别 输入1 运行级别显示为 1 2 [[email prote

Python40 1.数据库相关概念--非常重要 2.数据库与文件系统的对应关系---非常重要 3.数据库安装方式--掌握 4. 连接服务器的指令 必要掌握 5.修改管理员密码---了解

今日内容 1.数据库相关概念--非常重要 2.数据库与文件系统的对应关系---非常重要 3.数据库安装方式--掌握 4. 连接服务器的指令  必要掌握 5.修改管理员密码---了解 1.数据库相关概念  非常重要 数据库本质就是一套CS结构的TCP程序, 客户端连接到服务器 向服务器发送指令,来完成数据的操作 2.数据库 与 文件系统的对应关系  非常重要 一个数据项   name = jerry                   本质是文件中某一行的 一部分数据 一条记录  jerry,18

Discuz常见小问题2-如何修改管理员密码,修改admin账户密码

进入后台,点击用户,用户管理,搜索admin这个用户找到,然后点击详情 ? 输入新密码即可(无需验证老的密码) ? ? ? ? ?

ArcGIS Server 10.x查询管理用户名和修改管理员密码

在x:\Program Files\ArcGIS\Server\tools\passwordreset下有个bat文件,用管理员用户运行它. PasswordReset -l PasswordReset -p xxxxxx

一图读懂mysql的update语句修改管理员密码

对于刚学习mysql的小白(本人),经常无法正常理解mysql上面的help的意思(英文太菜),只能通过查询中文资料来理解.下图是我画理解图 ----------------------------------------------------------分割线------------------------------------------------------------------ 在配上一段:update(修改) mysql.user(mysql数据库的user表) SET(指定哪

php168,管理员密码忘记了怎么办?

Php168,作为一套很流行的程序,有很多人使用到.但是有时候总是会不小心把后台管理员的登录密码不知放在哪?无法登陆进去管理. 但是,我们不用慌,这个还是比较好解决的.只要修改一个文件参数即可进入后台.如果使用的是空间请通过FTP修改,如果是云服务器,那直接在服务器里面修改即可. 我们修改程序里面的/admin/global.php,查找$ForceEnter=0;改为$ForceEnter=1;这样就能直接强制进入后台了. 直接在浏览器地址栏输入后台管理即可进入,不用输入密码. 点击会员管理-

Windows 2008 R2遗忘管理员密码后的解法

1.第一步使用Windows 2008 R2的安装光盘引导计算机启动.完成安装映像加载后,进入语言选择界面,此时,按下"Shift+F10",打开命令提示符界面,进入Windows目录所在分区,并定为到"Windows\System32"目录下. 2.第二步找到该目录下的"osk.exe"文件,并将其删除. 3.第三步将当前目录下的"cmd.exe"重命名复制为"osk.exe". 4.第四步重启计算机,点

【雕虫小计】Win PE----破解计算机管理员密码

Windows PE :微软的windows预安装环境. 实际上就是一个最小的系统.它不是一个完整的操作系统,win PE大多数是作为一种工具而存在的.      例如: 如果我们的系统出现问题而无法启动,这时作为一个普通用户来说,想到的最好的解决办法就是重装系统了.但是有一个非常重要的文件夹保存在了C盘,或者说不确定是不是保存在了C盘,如果我们贸然的重装系统,可能导致这个重要的文件永远丢失了.怎么办呢? 此时我们就可以利用win PE 进入系统,然后将重要的文件拷贝到U盘,之后就可以大胆的重装