Shi*_*i98 2 windows-server-2008 active-directory ldap samba centos6
我正在尝试通过 openLDAP 从 CentOS 6.2 机器更改 Active Directory(在 Windows 2008 服务器上)。
我尝试过 passwd、ldappasswd 并尝试查看是否可以在不使用 TSL/SSL/SASL 的情况下使用 Samba 来完成。这可能吗?
否,unicodePwd如果连接不安全,该属性将拒绝所做的更改。
对于原始 LDAP 的格式(密码字符串需要 UTF-16)以及权限强制执行也非常挑剔。
要重置密码(在不知道旧密码的情况下更改密码),绑定到 LDAP 的用户需要对目标用户具有“重置密码”权限。如果您正在执行此操作,则必须使用该replace操作。
要更改密码(了解旧密码和新密码),您不需要作为任何特定用户绑定到 LDAP(假设您已保留“更改密码”的默认权限)。但是,您需要在同一操作中delete使用正确的旧密码发送LDAP 更改,以及add使用新密码发送类型更改。
有关更多信息,请参阅该属性的文档unicodePwd。
| 归档时间: |
|
| 查看次数: |
12535 次 |
| 最近记录: |