Tôi đang cố khôi phục mật khẩu người dùng quản trị từ máy chủ FreeIPA kế thừa của công ty tôi, theo hướng dẫn tại đây: https://computingforgeeks.com/reset-freeipa-admin-password-as-root-user-on-linux/. Tại thời điểm này, tôi có thể truy vấn máy chủ LDAP thành công:
# ldapsearch -x -D "cn=directory manager" -w "NEW_PASSWORD" -s base -b "dc=example,dc=com" "objectclass=*" -h example.com
# LDIF mở rộng
#
# LDAPv3
# cơ sở <dc=example,dc=com> với phạm vi cơ sởObject
# bộ lọc: objectclass=*
# yêu cầu: TẤT CẢ
#
# ví dụ.com
dn: dc=ví dụ,dc=com
tên miền liên kết: example.com
nisDomain: example.com
thông tin: IPA V2.0
dc: ví dụ
đối tượngClass: hàng đầu
objectClass: tên miền
đối tượngClass: pilotObject
objectClass: domainRelatedObject
đối tượngClass: nisDomainObject
# tìm kêt quả
tìm kiếm: 2
kết quả: 0 Thành công
# numResponses: 2
# numEntries: 1
Tuy nhiên, khi tôi cố gắng ldappasswd để cập nhật mật khẩu:
# ldappasswd -ZZ -D 'cn=Trình quản lý thư mục' -W -S uid=admin,cn=users,cn=accounts,dc=example,dc=com -H ldap://example.com
Mật khẩu mới:
Nhập lại mật khẩu mới:
ldap_start_tls: Lỗi kết nối (-11)
thông tin bổ sung: lỗi TLS -8174: thư viện bảo mật: cơ sở dữ liệu không hợp lệ.
Lỗi khiến tôi tin rằng có điều gì đó không ổn trong/etc/openldap/certs, nhưng tôi không biết bước tiếp theo của mình nên làm gì. Tôi không rành về IPA và điều này thực sự khiến tôi bối rối.
