freeipa管理员密码重置

Question

我正在努力弄清楚如何重置我的freeipa3管理密码。当我搜索域时，我能够看到用户：

 [root@ipaserver ipa]# LDAPTLS_CACERT=/etc/ipa/ca.crt ldapsearch -h localhost -ZZ -x -b uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com
 # extended LDIF
 #
 # LDAPv3
 # base <uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com> with scope subtree
 # filter: (objectclass=*)
 # requesting: ALL
 #

 # admin, users, compat, central.example.com
 dn: uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com
 objectClass: posixAccount
 objectClass: top
 gecos: Administrator
 cn: Administrator
 uidNumber: 1909600000
 gidNumber: 1909600000
 loginShell: /bin/bash
 homeDirectory: /home/admin
 uid: admin

我在网络上找到了这个重新设置密码的片段(似乎)。

然而，当我尝试这样做时，我会得到以下信息：

 [root@ipaserver ipa]# LDAPTLS_CACERT=/etc/ipa/ca.crt ldappasswd -ZZ -D      'cn=directory manager' -W -S      uid=admin,cn=users,cn=compat,dc=central,dc=example,dc=com
 New password:
 Re-enter new password:
 Enter LDAP Password:
 Result: No such object (32)
 Additional info: Failed to update password

有过重置管理freeIPA服务器经验的人可能会有一些建议吗？

Answer 1

不要在更改密码时使用cn=compat条目。cn=compat是只读兼容性树，它是根据cn=accounts中的主数据树自动生成的.Compat树条目没有密码。

您的问题是，您试图更改一个条目的密码，该条目是故意只读的，并且是通过插件实现的，而不是在条目中提供密码字段。

Answer 2

使用ldappasswd实用程序更新密码。更改域，如您所拥有。先出口，然后用下面试一下。

# export LDAPTLS_CACERT=/etc/ipa/ca.crt
# ldappasswd -ZZ -D 'cn=directory manager' -W -S uid=admin,cn=users,cn=accounts,dc=example,dc=com -H ldap://ipa.example.com
New password:
Re-enter new password:
Enter LDAP Password: