Alterar a senha de usuário LDAP

[Adriano Henrique]

Boa noite Senhores(as),

Estou precisando de ajuda de vocês, não estou conseguindo, parece ser fácil, mas não estou conseguindo alterar a senha de um usuário do LDAP, já tentei algumas formas que encontrei pesquisando, mas nem uma delas funcionou, o LDAP está instalado no CentOS e os usuários se logam no e-mail e nas máquinas Desktop, qual a forma que vocês utilizam para alterar a senha dos usuários. 

Grato. 

[Marco Couto Ferreira]

Posta ai o jeito que voce tentou alterar a senha

como voce mencionou desktop acredito que seu ambiente seja samba aí, é samba 3 ou samba 4?
Se for samba 3 o comando para alterar a senha pelo prompt é: smbldap-passwd -s <usuario>

para isso vc tem q ter o pacote smbldap-tools instalado

--

---
You received this message because you are subscribed to the Google Groups "OpenLdap-Brasil" group.
To unsubscribe from this group and stop receiving emails from it, send an email to openldap-bras...@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.

--

Marco Couto Ferreira

[Adriano Henrique]

Marcos,

Tentei via:

* ldappasswd -x -D  "uid=adriano,ou=People,dc=empresa,dc=com,dc=br"  -S -W

* webmin

* su - adriano && passwd

$ smbd  --version 

Version 3.5.10-125.el6

# smbldap-passwd --version

Could not start_tls: Failed to open Private Keyerror:02001002:system library:fopen:Arquivo ou diretório não enco at /usr/share/perl5/vendor_perl/smbldap_tools.pm line 345.

Pelo visto eu não tenho o pacote smbldap-tools instalado, existe outra forma? 

Grato. 

--

---
You received this message because you are subscribed to a topic in the Google Groups "OpenLdap-Brasil" group.
To unsubscribe from this topic, visit https://groups.google.com/d/topic/openldap-brasil/W-lutqdP0Co/unsubscribe.
To unsubscribe from this group and all its topics, send an email to openldap-bras...@googlegroups.com.

For more options, visit https://groups.google.com/d/optout.

--
 *************************************************
   .''`.    @adrianohenrique
  : :'  :   adrianohmf @ gmail . com
  `. `'`   LPI ID: LPI000191119
    `-     ITIL Foundation V3 
*************************************************


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAknuDYoACgkQx6c2cVrIo5odtACgoKgqHnd9deySxA8vczkPdRuk
5ZIAoNo1tWTFHc6UZFIv7FViaAxzlGJZ
=kdJ/
-----END PGP SIGNATURE-----


Respeite seus amigos e evite o Spam.
Ao enviar mensagens, use o comando 'Cco' ou 'Bcc' (c/cópia oculta) - não use 'Para' ou 'To'
Ao reenviar mensagens, apague os nomes e e-mails pessoais.
E, por favor, não repasse correntes.

[Marco Couto Ferreira]

Tenta o comando: slappasswd, vai pedir a senha e gerar a string criptografada na tela.
Depois VC escreve esse resultado no atributo Userpasswd do objeto.

Se me lembro bem já usei isso com sucesso.

Vai postando ai.
Abraços

Marco Couto Ferreira
www.euvotodistrital.org.br

[Adriano Henrique]

Certo Marco,

Eu gerei e alterei o arquivo .ldif, preciso deixar o arquivo com todas as linhas mesmos as que vão permanecer ou posso deixar o arquivo com o mínimo possível tipo: 

dn: uid=comercial,ou=People,dc=empresa,dc=com,dc=br

uid: adriano

cn: adriano

userPassword: {SSHA}J18lpQZWMYL1Hh6iVHDa9N947ecpiqZ

E para atualizar a base eu devo usar o comando "ldapmodify" é?

Att.

[Marco Couto Ferreira]

VC coloca só os atributos que precisa alterar e executa com ldapmodify mesmo.

Tira um backup da base antes se não sentir-se confortavel

Marco Couto Ferreira
www.euvotodistrital.org.br

[Adriano Henrique]

Marco,

Estou fazendo o seguinte.

* Criei uma senha com o comando "slappasswd"

* Criei o seguinte arquivo:

# cat  adriano.ldif

dn: uid=adriano,ou=People,dc=empresa,dc=com,dc=br

changetype: modify

replace: userPassword

userPassword: {SSHA}YLWBVZwdVrGfa6LmmbjA+QTvXBiyJ1pe

* Rodo o seguinte comando:

#   ldapmodify -x -D "cn=Manager,dc=empresa,dc=com,dc=br" -W -f adriano.ldif

Percebo através do Webmin que a senha foi alterada, porém quando tento me logar via terminal, recebo a mensagem de senha invalida.

Att.

[Marco Couto Ferreira]

Com a senha antiga funciona?
Pode ser cache tenta restartar o serviço nscd.

Marco Couto Ferreira
www.euvotodistrital.org.br