Сброс пароля администратора домена

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
386
Реакции
62
Сбрасываем пароль админа LDAP:
ps aux | grep dirsrv
systemctl stop dirsrv@DOMAIN-TEST.service (DOMAIN-TEST заменить на свой домен)
/usr/bin/pwdhash "новый пароль для админа LDAP"

В файле /etc/dirsrv/slapd-DOMAIN-TEST/dse.ldif подставить сгенерированный хэш в параметр nsslapd-rootpw.

systemctl start dirsrv@DOMAIN-TEST.service
systemctl status dirsrv@DOMAIN-TEST.service

Сбрасываем пароль админа ALD Pro (admin):
sudo ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=domain,dc=test -H ldap://dc-1.domain.test (domain,dc=test -H ldap://dc-1.domain.test заменить на свои)

New password: "новый пароль для admin"
Re-enter new password: "новый пароль для admin"
Enter LDAP Password: "пароль админа LDAP"

Проверка:
kinit admin
 
Сбрасываем пароль админа LDAP:
ps aux | grep dirsrv
systemctl stop dirsrv@DOMAIN-TEST.service (DOMAIN-TEST заменить на свой домен)
/usr/bin/pwdhash "новый пароль для админа LDAP"

В файле /etc/dirsrv/slapd-DOMAIN-TEST/dse.ldif подставить сгенерированный хэш в параметр nsslapd-rootpw.

systemctl start dirsrv@DOMAIN-TEST.service
systemctl status dirsrv@DOMAIN-TEST.service

Сбрасываем пароль админа ALD Pro (admin):
sudo ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=domain,dc=test -H ldap://dc-1.domain.test (domain,dc=test -H ldap://dc-1.domain.test заменить на свои)

New password: "новый пароль для admin"
Re-enter new password: "новый пароль для admin"
Enter LDAP Password: "пароль админа LDAP"

Проверка:
kinit admin
systemctl start dirsrv@DOMAIN-TEST.service

заканчивается с ошибкой.
откат к старому хэшу не срабатывает.
Не советую этот способ для Астра 173.
 
Назад
Сверху Снизу