GroupWISE - возможность менять пароль.

Обсуждение технических вопросов по продуктам Novell

Re: GroupWISE - возможность менять пароль.

Сообщение Иван Левшин aka Ivan L. » 31 май 2017, 15:28

Вот примерно поэтому мы настоятельно не рекомендуем заказчикам лазить с изменениями в LDAP. Была масса прецедентов, когда eDirectory вставал колом после попыток что-то таким образом поменять. Насчет пароля - то, что я знаю об особенностях его хранения (а хранится он не в явном виде - т.е. так, как ты написал, он точно не хранится), заставляет меня сомневаться в правильности подобного подхода. Сказать "точно нет", с другой стороны, не могу - не пробовал. При этом массу раз разгребал кружева, которые наплелись после, например, попыток "добавить пользователя в группу" - там все сильно проще, но, тем не менее, та еще красота была. Так что так делать не стоит :) Есть нормальные механизмы изменения, пользуйте их. Хотя, конечно, какой русский админ не любит извращений, да? :)
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: GroupWISE - возможность менять пароль.

Сообщение URRY » 31 май 2017, 17:00

Иван , можно . мы так делаем
https://www.novell.com/support/kb/doc.php?id=7003319
С группами там действительно есть засада , нужно несколько атрибутов править
http://support.novell.com/docs/Tids/Sol ... 01120.html
URRY
 
Сообщения: 177
Зарегистрирован: 13 май 2012, 22:40

Re: GroupWISE - возможность менять пароль.

Сообщение Иван Левшин aka Ivan L. » 31 май 2017, 19:38

Этот TID я не видел, спасибо. И все равно - не доверяю я LDAP, это, наверное, фантомные боли :)
Иван Левшин aka Ivan L.
 
Сообщения: 2417
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Re: GroupWISE - возможность менять пароль.

Сообщение Михаил Цветаев » 01 июн 2017, 15:40

Иван Левшин aka Ivan L. писал(а):В случае, если включена авторизация LDAP, никаких паролей в GW не хранится. Т.е. в GW его менять бесполезно, о чем, кстати, совершенно недвусмысленно сообщает и система. Соответственно, нужен функционал изменения пароля на стороне LDAP-источника. Если это eDirectory: Novell Client или SSPR (Self-Service Password Reset)
Можно, конечно, и техподдержку напрячь, но гораздо проще почитать документацию
Паш, ты ровно про SSPR и написал :)

Коллеги, наверно я не точно выразился. Или точнее не был прямолинеен.
Ранее, точно не вчера и не год и не два назад видел в разделе Cool Solution на сайте Nоvell пример как сменить пароль с помощью броузера используя в WEB.
Что-то аналогичное, ну очень и очень давно в статье AppNotes.
Сейчас я не могу найти даже что-то похожее на сайте Nоvell.
Ранее Cool Solutions был сегментирован NetWare, ZEN........eDirectory..... Сейчас всё что касаемо eDirectory вообще исчезло. А на NETiq нет таких разделов.
И конечно наделся может кто-то то же видел, заинтересовался и положил архивчик на полку. Или может уже имеется стандартный механизм о котором я не знаю.
Михаил Цветаев
 
Сообщения: 165
Зарегистрирован: 28 авг 2008, 13:31

Re: GroupWISE - возможность менять пароль.

Сообщение URRY » 01 июн 2017, 17:46

вот рабочий скрипт позволяющий самому пользователю менять пароль в Ldap. У пользователя должны быть права на запись свойство ACL.Рисуйте вэб страничку с тремя полями ввода CN , старый пароль и новый и вперед.

#!/bin/bash
# первый параметр cn пользователя ,второй старый пароль , третий - новый пароль.
LDAP_HOST=ваш_сервер
# Ищем dn пользователя
S=`/opt/novell/eDirectory/bin/ldapsearch -h $LDAP_HOST "(&(objectclass=person)(cn=$1))" dn | grep "dn:"`
S1=`echo $S | cut -c 4-`

echo $S > /tmp/$1.ldif
echo changetype: modify >> /tmp/$1.ldif
echo replace: userPassword >> /tmp/$1.ldif
echo userPassword: $3 >> /tmp/$1.ldif
echo >> /tmp/$1.ldif

ldapmodify -c -x -h $LDAP_HOST -D $S1 -w $2 -f /tmp/$1.ldif
URRY
 
Сообщения: 177
Зарегистрирован: 13 май 2012, 22:40

Пред.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6