Как я могу изменить 1000 паролей пользователей с помощью ldap?

Question

Как я могу изменить 1000 паролей пользователей с помощью ldap?

У меня 1000 пользователей, для которых мне нужно сменить пароль на известный пароль для инструмента миграции (для группового обмена). У меня нет ни одного из существующих паролей. Как изменить пароль для 1000 групповых пользователей с помощью пакета с использованием ldap или другого носителя?

-1

linux ldap authentication novell groupwise

Источник

bro 25 сен '14 в 07:20

3 ответа

Другие вопросы по тегам linux ldap authentication novell groupwise

Entity_Razer 25 сен '14 в 09:00 2014-09-25 09:00 · Answer 1 · 2014-09-25 09:00

Если вы можете запустить powershell, вы можете использовать командлет Set-ADAccountPassword с флагом RESET, чтобы он игнорировал требование ввода "OldPassword":

http://technet.microsoft.com/en-us/library/ee617261.aspx

Snippet:

Когда вы указываете параметр Reset, в качестве пароля задается указанное вами значение NewPassword, а параметр OldPassword не требуется.

Если только инструменты LDAP - хороший способ приблизиться к этому:

вам не нужно указывать "старый" пароль в инструменте LDAPMODIFY.

dn: uid=def,dc=example,dc=com
changetype: modify
replace: userPassword
userPassword: another-new-password

Это будет работать как со строкой: "replace: userPassword", они не запрашивают текущий / старый пароль, а только указывают, что они изменяют.

Надеюсь, это поможет,

С уважением

Megatraveller 26 сен '14 в 04:31 2014-09-26 04:31 · Answer 2 · 2014-09-26 04:31

Пожалуйста, сделайте следующее. Войдите в iManager, если он установлен, вы найдете его по адресу https:///nps

Войдите в систему как администратор или с эквивалентными правами.

Зайдите в меню обслуживания eDirectory и запустите агент импорта, преобразования, экспорта или ICE для экспорта файла leif.

Чем вы следуете этому TID https://www.novell.com/support/kb/doc.php?id=7003319

и после того, как вы изменили файл, вы импортируете его той же процедурой.

Если вы используете этот способ, вы всегда можете запустить пробный прогон, чтобы проверить правильность синтаксиса. Скажите, если вам нужна дополнительная информация по этому вопросу.

Cameron Kerr 25 сен '14 в 10:24 2014-09-25 10:24 · Answer 3 · 2014-09-25 10:24

Если вы хотите, чтобы пользователи могли сохранять свой старый пароль, вот вам (немного подлый) способ сделать это... это, возможно, довольно нетрадиционно (для законного использования).

Если у вас есть что-то, с чем люди [должны] войти, используя имя пользователя и пароль, и вы можете изменить код того, что читается в их пароле, тогда вы можете сделать следующее:

достаточно времени, прежде чем переключать системы:
- предполагая, что пользователь входит в приложение / веб-сайт, который берет свое имя пользователя и пароль,
- изменить приложение на:
  - прочитайте в логине и пароле от пользователя;
  - проверьте пароль, которому он соответствует;
  - сделать проверку на прочность, чтобы предотвратить распространение слабых паролей;
  - (молча) устанавливает пароль пользователя в новом каталоге на тот же пароль - для этого требуются соответствующие права;
  - регистрирует пользователя в приложение.

Когда наступит время переключиться, удалите этот код и проинформируйте пользователей, что им, возможно, придется сменить пароль.

Как вы можете видеть, он несколько заимствует менее честные методы, которые могут использоваться на фальшивом веб-сайте, но может окупиться тем, что меньшее количество пользователей вынуждено менять пароли. [это также хорошая иллюстрация того, почему такие системы SSO, как SAML, с некоторым обучением пользователей, помогают предотвратить фишинговые атаки].