Alterando senha do administrador de uma base OpenLDAP
Dica publicada em Linux / Configuração
Alterando senha do administrador de uma base OpenLDAP
Como alterar a senha do usuário administrador de uma base OpenLDAP?
Este questionamento surgiu durante um curso de Administrador de Redes Linux e, após algumas pesquisas na Internet, não foi possível encontrar a solução.
As dicas encontradas, basicamente, eram: Gerar o hash da nova senha e copiá-lo para dentro do arquivo "slapd.conf" (junto à diretiva: rootpw). Sendo assim, achei interessante compartilhar a solução abaixo.
1. Gerar o hash da nova senha:
# slappasswd | tee /root/novasenha.txt
2. Certo. Agora vamos mandar o hash gerado para o final do arquivo: /etc/ldap/slapd.d/cn=config/olcDatabase={1}bdb.ldif
Para isso usaremos o comando:
# tail -1 novasenha.txt >> /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}bdb.ldif
Obs.: Antes de cada caractere especial no nome dos diretórios, teremos um: \
* Dica: Para facilitar, use a tecla TAB para autopreencher o nome com as contra-barras.
3. Vá ao final do arquivo e copie o hash gerado:
# vim /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}bdb.ldif
4. Ainda no arquivo, procure pela diretiva "olcRootPW: :" e comente-a.
5. Agora insira esta linha logo abaixo da diretiva: olcRootDN
A minha ficou assim:
Apague o hash que está no final do arquivo.
6. Salve o arquivo e reinicie o slapd:
# service slapd restart
7. Para testar, use o comando abaixo para exibir a base LDAP (a nova senha será solicitada):
# ldapsearch -x -D cn=admin,dc=Dexter,dc=com,dc=BR -b dc=dexter,dc=com,dc=br -W
É isso aí, espero ter ajudado.
Este questionamento surgiu durante um curso de Administrador de Redes Linux e, após algumas pesquisas na Internet, não foi possível encontrar a solução.
As dicas encontradas, basicamente, eram: Gerar o hash da nova senha e copiá-lo para dentro do arquivo "slapd.conf" (junto à diretiva: rootpw). Sendo assim, achei interessante compartilhar a solução abaixo.
1. Gerar o hash da nova senha:
# slappasswd | tee /root/novasenha.txt
2. Certo. Agora vamos mandar o hash gerado para o final do arquivo: /etc/ldap/slapd.d/cn=config/olcDatabase={1}bdb.ldif
Para isso usaremos o comando:
# tail -1 novasenha.txt >> /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}bdb.ldif
Obs.: Antes de cada caractere especial no nome dos diretórios, teremos um: \
* Dica: Para facilitar, use a tecla TAB para autopreencher o nome com as contra-barras.
3. Vá ao final do arquivo e copie o hash gerado:
# vim /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}bdb.ldif
4. Ainda no arquivo, procure pela diretiva "olcRootPW: :" e comente-a.
5. Agora insira esta linha logo abaixo da diretiva: olcRootDN
olcRootPW: # Cole o hash copiado do final do arquivo
A minha ficou assim:
olcRootPW: {SSHA} TY16RNA4TwvIaBNNmDprEIrcKUZDsCCe
Apague o hash que está no final do arquivo.
6. Salve o arquivo e reinicie o slapd:
# service slapd restart
7. Para testar, use o comando abaixo para exibir a base LDAP (a nova senha será solicitada):
# ldapsearch -x -D cn=admin,dc=Dexter,dc=com,dc=BR -b dc=dexter,dc=com,dc=br -W
É isso aí, espero ter ajudado.