Încerc să recuperez parola de administrator de pe serverul FreeIPA al companiei mele, conform instrucțiunilor de aici: https://computingforgeeks.com/reset-freeipa-admin-password-as-root-user-on-linux/. În acest moment, pot interoga cu succes serverul LDAP:
# ldapsearch -x -D "cn=manager de director" -w "PAROLA_NOUĂ" -s bază -b "dc=example,dc=com" "objectclass=*" -h example.com
# LDIF extins
#
# LDAPv3
# bază <dc=example,dc=com> cu domeniul de aplicare baseObject
# filtru: objectclass=*
# solicită: TOATE
#
# example.com
dn: dc=exemplu,dc=com
AssociatedDomain: example.com
nisDomain: example.com
info: IPA V2.0
dc: exemplu
objectClass: top
objectClass: domeniu
objectClass: pilotObject
objectClass: domainRelatedObject
objectClass: nisDomainObject
# rezultatul căutării
cautare: 2
rezultat: 0 Succes
# numResponses: 2
# numEntries: 1
Când încerc să fac ldappasswd pentru a actualiza parola, totuși:
# ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=example,dc=com -H ldap://example.com
Parolă Nouă:
Reintroduceți parola nouă:
ldap_start_tls: eroare de conectare (-11)
informații suplimentare: eroare TLS -8174: bibliotecă de securitate: bază de date proastă.
Eroarea mă face să cred că ceva nu este în regulă în /etc/openldap/certs, dar sunt nedumerit cu privire la care ar trebui să fie următorul meu pas. Nu sunt bine versat în IPA și acest lucru m-a aruncat cu adevărat în buclă.
