martes, 8 de septiembre de 2009

Cambiar Password del Administrador de LDAP.

Necesito cambiar el password del administrador del LDAP, yo no le llamo por defecto "root", yo uso "Manager".

1; Sacar via slappwd el hash del nuevo password:

root# slappasswd
New password:
Re-enter new password:
{SSHA}gvnVHR/BnKw+4oCi7TJNFy4Ezm43IIho

Cada hash es de acuerdo a su password.

2; Agregar nuevo hash a el archivo slapd.conf

rootpw {SSHA}gvnVHR/BnKw+4oCi7TJNFy4Ezm43IIho

3; Reiniciar el ldap server:

root# service ldap restart
Stopping slapd: [ OK ]
Checking configuration files for slapd: config file testing succeeded
[ OK ]
Starting slapd: [ OK ]

4; Darle el nuevo password del administrador de LDAP a samba:

root# smbpasswd -W Manager
Setting stored password for "cn=Manager,dc=rmai,dc=local" in secrets.tdb
New SMB password:
Retype new SMB password:

5; Reiniciar samba.

6; Darle el nuevo password a smbldap-tools, editando el archivo smbldap_bind.conf

slaveDN="cn=Manager,dc=rmai,dc=local"
slavePw="nuevopwd"
masterDN="cn=Manager,dc=rmai,dc=local"
masterPw="nuevopwd"

7; Le cambiamos el password a el administrador atraves de smbldap-password tambien:

smbldap-passwd Manager
Changing UNIX and samba passwords for Manager
New password:
Retype new password:

8; Como tenemos a pure-ftpd via LDAP tambien ahi que darle el nuevo password editando el archivo pureftp-ldap.conf:

LDAPBindPW nuevopwd

9; Reiniciamos pure-ftpd.

service pure-ftpd restart
Stopping pure-ftpd: [ OK ]
Starting pure-ftpd: [ OK ]

10; Hacer esto con todos las aplicaciones que se autentifiquen con LDAP.

11; Probar el nuevo password:

ldapsearch -x -b "dc=rmai, dc=local" -D "cn=Manager, dc=rmai, dc=local" -W
Enter LDAP Password:

Sale un listado de todo lo encontrado, aqui solo pongo lo ultimo:

# search result
search: 2
result: 0 Success

# numResponses: 25
# numEntries: 24

Ahora, probamos con samba:


smbclient -L //rmaipdc -U Manager
Password:
Domain=[RMAI] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1]

Sharename Type Comment
--------- ---- -------
netlogon Disk Default Share
IPC$ IPC IPC Service (RMAI Domain Server)
Manager Disk Home Directories
Domain=[RMAI] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1]

Server Comment
--------- -------
RMAIPDC RMAI Domain Server

Workgroup Master
--------- -------
RMAI RMAIPDC


Todo funcionando de nuevo, animo!!!
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)