1

Я "резервный" системный администратор для небольшой команды, а основной системный администратор недоступен. Лабораторная установка для меня немного нова, и я пока не знаю все о том, как она настроена (а мои навыки работы с системным администратором в Linux, возможно, немного устарели). Меня попросили сбросить пароль для пользователя, и я подумал:«Отлично, это просто passwd -e username». К сожалению, это дает мне:

# /usr/bin/passwd jdoe
Changing password for user jdoe.
Password reset by root is not supported.
passwd: Authentication token manipulation error

Сначала я подумал, что мне просто нужно использовать ldappasswd , но, видимо, он не использует LDAP (/usr/bin/ldappasswd не существует и команда не найдена в системе). Наконец, я проверил /etc/nsswitch.conf и увидел это:

passwd:     files sss
shadow:     files sss
group:      files sss

Дополнительная информация: Эта система (и большая часть моей лабораторной сети) работает под управлением CentOS версии 6.6.

Хорошо, я думаю, мои навыки в Linux немного неадекватны или ржавые. Что такое "ссс"? И как мне выполнить простой сброс пароля в этой системе?

Обновленная информация: я пытаюсь сбросить пароль от имени пользователя root (да, не самая лучшая настройка безопасности, когда у нас включен root-доступ, а не sudo для администраторов лаборатории, но я всего лишь помощник по резервному копированию ...Я могу только попытаться повлиять). Похоже, что это соответствующие строки из /etc/sssd/sssd.conf (лучше всего предположить, как я уже сказал, я в некоторых вещах, таких как IPA):

ipa_domain = sub.domain.mycompany.com
id_provider = ipa
auth_provider = ipa
ldap_autofs_entry_object_class = automount
access_provider = ipa
ipa_hostname = node6.sub.domain.mycompany.com
chpass_provider = ipa
ldap_autofs_entry_key = automountKey
ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com
|источник

1 ответ1

1

Подсказки начинаются с знания того, что файл /etc/nsswitch.conf в системе используется для настройки средства переключения службы имен в Linux. Из википедии:

Коммутатор службы имен (NSS) - это средство в Unix-подобных операционных системах, которое предоставляет множество источников для общих баз данных конфигурации и механизмов разрешения имен. Эти источники включают локальные файлы операционной системы (такие как /etc /passwd, /etc /group и /etc /hosts), систему доменных имен (DNS), информационную службу сети (NIS) и LDAP.

Эта строка из файла /etc/nsswitch.conf позволяет нам узнать, что Linux "System Security Services" (sss) является поставщиком паролей пользователей и связанных с ними функций.

passwd:     files sss

Следующая подсказка взята из содержимого /etc/sssd/sssd.conf . Страница man для этого файла конфигурации говорит нам о записи chpass_provider , а для меня это ipa:

chpass_provider = ipa

И эта строка сообщает нам, какие серверы отвечают за работу сервисов ipa:

ipa_server = ipa1.sub.domain.mycompany.com, ipa2.sub.domain.mycompany.com

Наконец, мне просто нужно было войти на ipa1.sub.domain.mycompany.com , где я вижу, что ipa действительно установлен, а также LDAP. Несколько тщательных поисков в Интернете привели меня на страницу Redhat, посвященную управлению паролями через IPA , которая дала мне следующие полезные шаги:

$ kinit admin
$ ipa user-mod jsmith --password

Вуаля, готово! Извлеченный урок: Моя лабораторная система является своего рода мешаниной серверов, сконфигурированных (возможно) нестандартным способом, но пара знающих людей может дать вам некоторые подсказки, чтобы указать вам правильное направление, а также следуя за крошками хлеба и мы надеемся, что поиск по Интернету покажет ответ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .