ldapmodifyコマンドを使用してLDIFファイルのパスワードを変更します

Question

テストユーザーのセットで構成されるLDIFファイルがあり、これらのユーザーのパスワードを変更したいと思います。

ldapmodifyコマンドを使用しました。

ldapmodify -c -a -f filename.ldif -h localhost -p <port> -D dn -w <pwd> << ! dn: uid=<userid>,dc=<branch>,DC=COM changetype: modify replace: userPassword userPassword: <new pwd> !

そして、次のエラーが発生します。

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

これは何を意味するのでしょうか？
私が使用した構文は1人のユーザーにのみ使用できます。LDIFファイル内のすべてのテストユーザーのパスワードを変更したいと思います。そうする方法はありますか？

Terry Gardner · Accepted Answer

指定されたエラーは、ホスト名とポートで指定されたサーバーに接続できなかったこと、つまり接続を確立できなかったことを示しています。また、-xコマンドラインオプションが指定されていない場合、レガシーOpenLDAP ldapmodifyクライアントはデフォルトでSASLバインドになります。

LDIF入力には、1つだけでなく、変更するエントリをいくつでも含めることができます。

dn: uid=abc,dc=example,dc=com changetype: modify replace: userPassword userPassword: the-new-password dn: uid=def,dc=example,dc=com changetype: modify replace: userPassword userPassword: another-new-password

も参照してください

LDAP：ldapmodifyをマスターする

user3085471 · Answer

ldapmodify -p 389 -D "" -w -a -c v -f pwd.ldif

pwd.ldifには以下があります

dn: cn=config changetype: modify replace: root-dn-pwd root-dn-pwd: xxxxxxx