Authentification LDAP sur Redhat

**galillee** · 09/09/2015, 08h05

Bonjour à Tous,

Il y'a 2 jours de cela j'ai perdu le mot de passe Root d'un serveur qui tourne sur Redhat. J'ai alors essayé de le récupérer via le single user mode au lancement du système.
Mais je n'y parvenais pas. J'ai essayer de booter en live et de modifier les fichiers de mots de passe. Une fois de plus je n'y parvenais pas. Je suis me suis rendu compte
plutard que j'avais à faire à une authentification LDAP en lieu et place d'une authentification locale. De plus le service LDAP réside sur le même serveur.

Quelqu'un pourrait m'aider à réinitialiser le mot de passe root dans ces conditions ?

**supersnail** · 09/09/2015, 21h47

Bonjour,

Pour se faire tu peux démarrer sur un liveCD et chrooter sur le "/" de ton serveur.

Si tu tournes sous OpenLDAP, tu as l'outil slapcat qui te permet d'exporter ton annuaire LDAP au format LDIF, et donc de pouvoir le retrouver (éventuellement retrouver ton mot de passe si celui-ci est stocké en clair, ce qui est évidemment très discutable d'un point de vue sécurité

).
Si ton mot de passe est chiffré, je crains qu'il te faille modifier l'annuaire (slapadd devrait convenir, je n'ai néanmoins pas testé la manip et je te conseille FORTEMENT de faire une backup de la base de données pour éviter tout risque de corruption.

Edit: sinon, c'est toujours une bonne idée de garder un compte local, typiquement root: déjà ça évite le problème que tu rencontres :grin: (ou avoir un accès malgré tout même si le serveur LDAP a un souci quelconque), et ensuite si jamais ton mot de passe root LDAP venait à être compromis, ben l'attaquant a juste un accès illimité à toutes les machines qui utilisent ton authentification LDAP (ça craint un peu). Le mieux est donc d'avoir un compte root avec un mot de passe différent pour chaque machine du parc, et éventuellement un utilisateur/groupe "administrateur" qui a l'autorisation de se logguer/sudo (bien que sudo pose aussi d'autres problèmes de sécurité

)