Eu sou um administrador de sistema de "backup" para uma equipe pequena e o administrador de sistemas primário não está disponível. A configuração do laboratório é um pouco nova para mim, e ainda não estou familiarizada com tudo sobre como ela está configurada (e minhas habilidades com administrador de sistemas Linux provavelmente estão um pouco desatualizadas). Me pediram para redefinir uma senha para um usuário e pensei "ótimo, isso é apenas passwd -e nome de usuário". Infelizmente, isso me dá:
# /usr/bin/passwd jdoe
Changing password for user jdoe.
Password reset by root is not supported.
passwd: Authentication token manipulation error
No começo, pensei que só precisava usar ldappasswd
, mas aparentemente ele não está usando LDAP ( /usr/bin/ldappasswd
não existe e o comando não é encontrado no sistema). Finalmente, verifiquei /etc/nsswitch.conf
e vi o seguinte:
passwd: files sss
shadow: files sss
group: files sss
Informações adicionais: Este sistema (e a maior parte da minha rede de laboratórios) está sendo executado no CentOS, versão 6.6.
Ok, acho que minhas habilidades no Linux são um pouco inadequadas ou enferrujadas. O que é "sss"? E como faço para redefinir uma senha simples neste sistema?
Informações atualizadas:
Estou tentando redefinir a senha como usuário root (sim, não é a melhor configuração de segurança que temos o login root ativado e não o sudo para os administradores do laboratório, mas sou apenas o responsável pelo backup ... só posso tente influenciar). Quais são as linhas relevantes de /etc/sssd/sssd.conf
(melhor suposição, como eu disse, estou enferrujado em algumas coisas, como IPA):
ipa_domain = sub.domain.mycompany.com
id_provider = ipa
auth_provider = ipa
ldap_autofs_entry_object_class = automount
access_provider = ipa
ipa_hostname = node6.sub.domain.mycompany.com
chpass_provider = ipa
ldap_autofs_entry_key = automountKey
ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com
man sssd
? Você tem um sssd.conf
arquivo em algum lugar /etc
?
ipa1
tem todos os comandos LDAP esperados instalados e talvez eu consiga descobrir a partir daqui. Mas permitirei que um de vocês publique uma resposta para reivindicar crédito, se desejar.