2013
09.04

Voici les commandes pour modifier simplement le mot de passe de l’admin LDAP.

1. On récupère le type de mot de passe enregistré
Avec la commande
ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcRootDN=cn=admin,dc=debian,dc=intra dn olcRootDN olcRootPW

En rouge le champ à modifier pour correspondre à votre serveur 🙂

root@ServerLDAP $ ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcRootDN=cn=admin,dc=debian,dc=intra dn olcRootDN olcRootPW
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={1}hdb,cn=config
olcRootDN: cn=admin,dc=debian,dc=intra
olcRootPW: {SSHA}flYc7tM8w1Ns65MAO/7rWDagkLaknBTM

On voit là 2 choses :

  • la modification se fait sur l’entrée dn: olcDatabase={1}hdb,cn=config
  • et le mot de passe est crypté avec SSHA

Donc on va modifier le mot de passe de l’admin avec le même cryptage via la commande slappasswd
2. On récupère le nouveau de passe crypté

root@ServerLDAP $ slappasswd -h {SSHA}
New password:
Re-enter new password:
{SSHA}jzUb9qHp4CrFz8JKZ0t4YE6aT0LIGHPB

Voilà, on voit maintenant le mot de passe crypté SSHA.
On va donc demander à modifier dans la conf LDAP dans la conf dn: olcDatabase={1}hdb,cn=config, remplacer le champ olcRootPW par notre nouveau mot de passe.
3. On modifie le mot de passe dans LDAP
La commande ldapmodify -Y EXTERNAL -H ldapi:///
root@ServerLDAP $ ldapmodify -Y EXTERNAL -H ldapi:///
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0

Le serveur attend maintenant la configuration à modifier.
1-. on rentre le champ à modifier :

dn: olcDatabase={1}hdb,cn=config

taper ENTREE
2-. on spécifie le champ à remplacer

replace: olcRootPW

taper ENTREE
3-. on met notre nouvelle ligne ( attention à l’espace après PW: ). Un copier/coller est le plus sûr 🙂

olcRootPW: {SSHA}jzUb9qHp4CrFz8JKZ0t4YE6aT0LIGHPB

Tapper entrée encore une fois pour prendre en compte la modification du
Normalement la ligne suivante apparaît, la configuration est modifiée.
modifying entry "olcDatabase={1}hdb,cn=config"
Un CONTROL+C pour sortir . Voilà, votre nouveau mot de passe est configuré 🙂
4. On redémarre slapd
Il faut redémarrer LDAP pour prendre en compte la nouvelle configuration.

root@ServerLDAP $ service slapd stop
Stopping OpenLDAP: slapd.
root@ServerLDAP $ service slapd start
Starting OpenLDAP: slapd.

Un exemple en screenshot :
ldpa admin reset

Aucun commentaire.

Ajoutez votre commentaire

%d blogueurs aiment cette page :