Я пытаюсь восстановить пароль администратора с устаревшего сервера FreeIPA моей компании в соответствии с приведенными здесь инструкциями: https://computingforgeeks.com/reset-freeipa-admin-password-as-root-user-on-linux/. На данный момент я могу успешно запросить сервер LDAP:
# ldapsearch -x -D "cn=менеджер каталогов" -w "НОВЫЙ_ПАРОЛЬ" -s base -b "dc=example,dc=com" "objectclass=*" -h example.com
# расширенный LDIF
#
# LDAPv3
# base <dc=example,dc=com> с областью видимости baseObject
# фильтр: объектный класс=*
# запрос: ВСЕ
#
# пример.com
DN: dc=пример,dc=com
связанный домен: example.com
nisДомен: example.com
информация: IPA V2.0
постоянный ток: пример
класс объекта: верхний
объектный класс: домен
класс объекта: пилотОбъект
объектный класс: доменный связанный объект
класс объекта: nisDomainObject
# результат поиска
поиск: 2
результат: 0 успех
# числоОтветов: 2
# количество записей: 1
Однако, когда я пытаюсь ldappasswd обновить пароль:
# ldappasswd -ZZ -D 'cn=Directory Manager' -W -S uid=admin,cn=users,cn=accounts,dc=example,dc=com -H ldap://example.com
Новый пароль:
Повторно введите новый пароль:
ldap_start_tls: ошибка подключения (-11)
дополнительная информация: ошибка TLS -8174: библиотека безопасности: неверная база данных.
Эта ошибка наводит меня на мысль, что в /etc/openldap/certs что-то не так, но я не знаю, каким должен быть мой следующий шаг. Я не очень хорошо разбираюсь в IPA, и это действительно поставило меня в тупик.
