修改openLDAP管理员密码（docker-compose非容器方式/容器化方式/docker-compose）

文章目录

• 1. 非容器化方式
• • 1.1 查看管理员信息
  • 1.2 获取密码的加密字串
  • 1.3 生成密码修改文件
  • 1.4 修改密码
  • 1.5 问题
• 2. 容器化方式

1. 非容器化方式

非容器化ldap更改管理员密码

1.1 查看管理员信息

• 命令

ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW

• 输出

dn: olcDatabase={0}config,cn=config
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}QkwgTsAVaNGf2gBrbA/3t4ZsMrhQoXjI

dn: olcDatabase={1}mdb,cn=config
olcRootDN: cn=admin,dc=example,dc=org
olcRootPW: {SSHA}j8m5H73mNVPYwJQv8Iz1UvU1uVddKDIJ

如上可见，我们要修改的是第二段的cn=admin,dc=example,dc=org用户密码

1.2 获取密码的加密字串

root@9bf3f3854cf8:/# slappasswd -s flzxxxxxxxt
{SSHA}YQUNQLtt3xxxxxxxxxxxxxxxx

1.3 生成密码修改文件

cat > /root/newpasswd.ldif <<"EOF"
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}YQUNQLtt3xxxxxxxxxxxxxxxx
EOF

该文件用于修改管理员密码密码

• dn: olcDatabase={1}mdb,cn=config，是1.1 中查出的数据
• olcRootPW: 是1.2中获取的加密字串

1.4 修改密码

ldapmodify -H ldapi:// -Y EXTERNAL -f /root/newpasswd.ldif

执行后新密码立即生效

1.5 问题

该方法旧密码在过期前仍然会生效。

2. 容器化方式

容器化方式启动的ldap，启动脚本会从环境变量中读取字串设置为密码，其变量如下：

• LDAP_ADMIN_PASSWORD：1.1 中查到的cn=admin,dc=example,dc=org用户的密码变量。
• LDAP_CONFIG_PASSWORD：1.1 中查到的cn=admin,cn=config用户的密码变量

• 我们直接在docker-compose.yml中添加如下字段即可

  openldap:
    environment:
      #- LDAP_CONFIG_PASSWORD=liube@161
      - LDAP_ADMIN_PASSWORD=liubei@161

---