Me caducó el usuario root del LDAP de un dominio armado pésimamente y cada vez que me logueaba me pedía cambiarla la contraseña, la cambiaba bien, cerraba sesión y volvía a loguearme y me pedía nuevamente cambiarla.
Luego de probar varias cosas en la web nos topamos con la siguiente solución:
Nos logueamos al equipo que solicitaba cambio de password con el usuario root, cambiamos el password y luego ejecutamos lo siguiente:
# slappasswd
New password: (ingresamos un nuevo password)
Re-enter new password: (ingresamos nuevamente el password)
{SSHA}orlmpqujartedwuhjS39M\S5yoc93b36d7\9q6zkPuaj
Nos solicitará que ingresemos el password, por defecto nos crea un hash SSHA del password, si queremos otra opción que no sea esta la especificamos con el parámetro -h (tenemos: {CRYPT}, {MD5}, {SMD5}, {SHA}).
Luego editamos el archivo de configuración del LDAP y reemplazamos la línea abajo indicada:
#vim /etc/openldap/slapd.conf
Comentar la linea vieja:
#rootpw {SSHA}lasdPal1/AaoloWQwelaZa3r2ZalzP
Y reemplazarla por esta otra:
rootpw {SSHA}orlmpqujartedwuhjS39M\S5yoc93b36d7\9q6zkPuaj
Verificamos el pid para matar el proceso:
# ps -efa |grep ldap
user 5391 1 1 14:57 ? 00:00:12 /usr/local/libexec/slapd -h ldap://127.0.0.1/ ldap://192.168.0.100/ ldaps:///
Lo matamos:
# kill -9 5391
Volvemos a ejecutarlo:
# /usr/local/libexec/slapd -h ldap://127.0.0.1/ ldap://192.168.0.100/ ldaps:///
No hay comentarios:
Publicar un comentario