LINUX.ORG.RU
ФорумAdmin

openldap & debian


0

0

установил с репы slapd
при установке типа-мастер-какойто запросил пароль для rootdn
но в slapd.conf запись rootpw отсутствует

d1:/etc/ldap# cat slapd.conf |grep -v ^# |grep -v ^$
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
backend hdb
database hdb
suffix "dc=nodomain"
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=nodomain" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=nodomain" write
by * read
d1:/etc/ldap#

хотя при попытке залогиниться под "cn=admin,dc=nodomain" требует именно указаный пароль
Вопрос:
где хранится этот пароль и как его изменить/сбросить?

★★★★★

Ответ на: Re: openldap & debian от asdfghzxcvbn

Re: openldap & debian

> ... /etc/ldap.secret

Из нижеприведенных строк следует, что пароль хранится в базе LDAP, либо
прямо указан в файле настроек /etc/ldap/slapd.conf (права по-умолчанию
на который установлены в '600').

% man 8 slappasswd
DESCRIPTION
Slappasswd is used to generate an userPassword value suitable for use with ldapmodify(1) or slapd.conf(5)
rootpw configuration directive.

---

pacify ★★★★★ ()

Re: openldap & debian

В slapd зашита учётная запись rootdn. Собственно её dn можно указать в slapd.conf директивой rootdn, а пароль к ней - rootpw (получить хэш пароля - slappasswd -s <password>).

rootdn cn=root,dc=nodomain
rootpw {SSHA}vtrYN8L0J+hXc/5nnqd0iXIItQrcvJqS

После того, как вы заведёте админскую учётку (cn=admin,dc=nodomain), которая хранится в самой БД, рекомендуется закомментировать.

markevichus ★★★ ()
Ответ на: Re: openldap & debian от markevichus

Re: openldap & debian

Спасибо, уже разобрался, это дебконф при инсталяции сразу создаёт в базе админский объект

af5 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.