1

Я работаю в среде, где я не могу сбросить свой собственный пароль LDAP. Я должен открыть билет в НОК, и они сбросили его для меня. Это хорошо, за исключением того, что иногда они на самом деле не сбрасывают мой пароль LDAP, но некоторые другие вещи, которые начинаются с буквы «L» ... поэтому я люблю проверять, чтобы подтвердить каждый раз, когда они меняют его для меня.

В любом случае - я использую ключи ssh между всеми серверами, над которыми я обычно работаю, и поэтому обычно не нужно вводить пароль. Итак, если не считать изменения одного из моих файлов ~/.ssh/authorized_keys, есть ли для меня простой способ проверить, что мой новый пароль LDAP на самом деле такой, какой я думаю? Вроде как whoami которое запрашивает пароль?

|источник

1 ответ1

1

Возможным решением было бы проверить доступ SSH к серверу в вашей среде, который интегрирован в LDAP для аутентификации пользователя и позволяет использовать пароль для входа в систему.

Если это так, вы можете проверить действительность вашего пароля, введя команду ssh с опциями для предпочтения аутентификации пароля над открытым ключом и вообще не использовать аутентификацию с открытым ключом.

Это сделано так:

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no <your_username>@<ldap_integrated_host>

Где использовались варианты:

  • PreferredAuthentications=password - использовать аутентификацию по паролю
  • PubkeyAuthentication=no - НЕ использовать аутентификацию с открытым ключом

Вы можете прочитать больше об опциях на страницах man ssh_config как отмечено в man ssh .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .