如何使用ldapsearch验证用户的密码?

OpenLDAP

1 前言

一个问题,一篇文章,一出故事。
早上有用户登录NextCloud异常,根据经验是ldap的密码异常,于是想使用ldapsearch验证该用户的登录密码。

2 最佳实践

2.1 使用管理员查询用户的信息

ldapsearch -x -h ldapSer.cmdschool.org -p 389 -D 'cn=admin,cn=config,dc=cmdschool,dc=org' -w 'adminpwd' -b "ou=people,dc=cmdschool,dc=org" "(&(|(objectclass=person))(|(uid=will)))"

2.2 根据查询结果组装验证查询

ldapsearch -x -h ldapSer.cmdschool.org -p 389 -D "uid=will,ou=DG,ou=People,dc=cmdschool,dc=org" -W -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"

另外,如果不指导具体的用户条目路径,可以这样写,

ldapsearch -x -h ldapSer.cmdschool.org -p 389 -W -b "ou=people,dc=cmdschool,dc=org" "(uid=will)"
没有评论

发表回复

OpenLDAP
如何用ldapsearch检索微软AD域?

1 前言 一个问题,一篇文章,一出故事。 今天老板提出需要使用ldapsearch工具去检索Micr …

OpenLDAP
如何配置OpenLDAP的缓存代理服务?

1 基础知识 1.1 缓存代理的概念 缓存代理服务器缓存单个或多个主服务器LDAP条目副本,该副本直 …

OpenLDAP
密码保护:如何yum部署OpenLDAP Proxy Cache?

无法提供摘要。这是一篇受保护的文章。