🔐

389 Directory Server パスワード管理者の設定

2023/10/19に公開

はじめに

389 Directory Server(以下、389DS)では、ルートDN(例: cn=Directory Manager)以外でユーザのパスワード操作を行うためにパスワード管理者の設定が必要となる。

LDIFファイル設定例

cn=config
dn: cn=config
changetype: modify
replace: passwordAdminDN
passwordAdminDN: cn=Passwd Admins,ou=groups,dc=example,dc=com

エントリの変更

bash
ldapmodify -D cn=Directory Manager-W -x -H ldap://localhost/ -f <LDIFファイル名>

ACIの定義例

aci
aci: (targetattr="userPassword")(version 3.0; acl "userPassword rule";
:
 allow (all)(groupdn=cn=Passwd Admins,ou=groups,dc=example,dc=com);
:

Discussion