Как повысить пользователя ldap до роли администратора?
Я делаю этот проект для централизации аутентификации из openldap, я улавливаю проблему ниже: теперь мои пользователи ldap назначаются в группу sudo (команда 'id'), поэтому я могу выполнять все функции из командного терминала, но в поле учетной записи пользователя (справа вверху на рабочем столе) отображается стандартная роль моего пользователя ldap, каждый раз, когда пользователь ldap меняет свой пароль, он должен вводить пароль администратора, но его пароль неизвестен пользователям ldap.
Может ли пользователь ldap перейти на роль администратора? Любой метод сценария? У меня 500+ авторизация пользователя ldap.
1 ответ
Вам не нужно иметь никаких административных ролей, чтобы изменить свой пароль в ldap. , Достаточно иметь возможность аутентифицироваться с вашими учетными данными.
Jere - это скрипт, который вы можете использовать, чтобы позволить пользователю сменить пароль на вашем сервере ldap. Это также заставляет пользователей использовать пароль длиной не менее 8 символов. Конечно, правильным способом было бы применить это изменение на сервере ldap с помощью ppolicy (overlay policy policy), поскольку он может быть легко изменен любым пользователем, который читает сценарий или вызывает ldappasswd из оболочки самого себя
#!/bin/bash
# a simple yet precise script to allow users to set their own ldap password
stty -echo
pwdminlenght=8
passwordok=true
username=$(whoami)
printf "Please enter your current ldap password:\n"
read currentpassword
printf "Please enter your new password:\n"
read password
pwdlenght=$(echo ${#password})
if [ "$pwdminlenght" -gt "$pwdlenght" ] ; then
printf "Error, new password to short must be > 8 characters\n"
passwordok=false
fi
if [ "$passwordok" = "true" ] ; then
ldappasswd -x -w $currentpassword -s $password -D uid=$username,ou=int,dc=yourcompany,dc=org -h hostnameofyourldapserver.org
fi
stty echo