Olá

Alguem já teve a necessidade de criar um template de troca de senha para OpenLDAP no Segura? Realizei diversos testes mas ainda não está funcionando a troca da senha nos templates que criei. Alguem teria alguma sugestão?

Ultimo template que criei:

Protocol Version

set-option LDAP_OPT_PROTOCOL_VERSION 3
set-option LDAP_OPT_REFERRALS 0

Execute Bind

bind “cn=[#AUTH_USER#],ou=svc,dc=domain,dc=local”

Locate User Entry

find “dc=domain,dc=local” “(&(objectClass=inetOrgPerson)(uid=[username#]))”

Change Password

mod-replace userPassword u"[#NEW_PASSWORD#]"

Obrigado.

Bom dia.

Consegui realizar a troca da senha do OpenLDAP de forma criptografada.

Criamos um script de troca de senha, que seja executado via SSH ao inves de executar diretamente no domínio, no servidor em que está hospedado o OpenLDAP.

Para que isso funcionasse de forma correta, foi necessário incluir no campo Additional nas credenciais o DN completo das credenciais para usarmos no script. O maior desafio foi fazer o cofre entender que a troca da senha tinha sido realizada de forma correta, pois no SSH ele não traz nenhuma mensagem de concluido com sucesso. Mas vencemos esse desafio, pois colocamos no script para ele realizar um teste com a nova senha do usuário.

O script ficou o seguinte:

Define english as default language

expect-regex “/[$|#|>]/”
exec “export LC_ALL=C”

Clear sudo session

expect-regex “/[$|#|>]/”
exec “sudo -k”

Alterar Senha

expect-regex “/[$|#|>]/”
exec “ldappasswd -x -D ‘uid=[#AUTH_USER#],[#ADD_INFO#]’ -W ‘uid=[username#],[#ADD_INFO#]’ -S”

New password:

expect “*password:”
exec “[#NEW_PASSWORD#]”

Re-enter new password:

expect “*password:”
exec “[#NEW_PASSWORD#]”

Enter LDAP Password:

expect “*Password:”
exec “[#AUTH_PASSWORD#]”

Checar Senha

expect-regex “/[$|#|>]/”
exec “ldapwhoami -x -D ‘uid=[username#],[#ADD_INFO#]’ -W”

Enter LDAP Password:

expect “*Password:”
exec “[#NEW_PASSWORD#]”

Confirm password change

expect “dn:*”

Exit

expect-regex “/[$|#|>]/”
exec “exit”

end