389 Отключить учетную запись администратора сервера ldap
Я выполнил настройку сервера 389 на Centos 7, также аутентифицировал клиент, использующий sssd, но мне нужно отключить учетную запись администратора на сервере и создать другую учетную запись с такими же привилегиями. не могли бы вы помочь мне в этом.
Спасибо
0
задан user413910
5 May 2017 в 10:23
Ссылка
1 ответ
Не уверен, что вы говорите об учетной записи администратора LDAP (olcRootDN) или о пользователе ssh.
Если вы говорите об учетной записи администратора LDAP, вы можете переименовать ее следующим образом:
- остановить slapd
- дамп всего ldif с помощью "slapcat> ldif.txt"
- изменить каждое появление cn = oldadmin, dc = your, dc = domain с помощью cn = newadmin, dc = your, dc = domain (вы не можете изменить домен, только "cn = xxxx")
- измените запись olcRootDN в конфигурации базы данных, чтобы она указывала на вашего нового пользователя.
- удалите данные ldap и "slapadd
- запустите slapd
Если вы говорите о переименовании учетную запись SSH вы можете запустить:
usermod -l <newname> -d /home/<newname> -m <oldname>
, возможно, вы захотите также переименовать группу:
groupmod -n <newgroup> <oldgroup>
0