4. ldap 用户

上一节在 ldap 数据库中增加了一个新的成员 Barbara，但是没有为其设置密码。为其设置密码之后就可以以 barbara 这个用户的身份登录 ldap 了。

用于设置和更新密码的 ldap 命令有：

ldappasswd 管理员使用，用于重置其他用户的密码
ldapmodify 所有人员都可以使用，用于更改自己的密码

ldappasswd

我们先来介绍 ldappasswd 。他的使用方式是是这样的。三部分，第一部分是 ldap 服务器的地址，第二部分是当前用户的 dn 和密码，最后一部分是需要设置密码的账户的 dn。

ldappasswd -x -H ldap://127.0.0.2:389 -D "cn=admin,dc=example,dc=org" -w admin  "cn=Barbara,dc=example,dc=org"

至此我们就为 Barbara 设置好了密码。但是这个密码是随机生成的，不好记忆，更改的方式很简单，可以通过 ldappasswd 命令来修改。

命令的第一部分是 ldap 服务器的地址，第二部分是 Barbara 的 dn 和我们刚刚生成的随机密码，第三部分是新的密码。

 ldappasswd -x -H ldap://127.0.0.2:389 -D "cn=Barbara,dc=example,dc=org" -w xxxx -s mima

ldapmodify

ldapmodify 也可以用于更改密码，示例的 ldif 文件如下：

dn: cn=Barbara Jensen,dc=example,dc=org
changetype: modify
replace: userPassword
userPassword: xinmima

···
ldapmodify -a -H ldap://127.0.0.2:389-D "cn=Barbara,dc=example,dc=org" -w mima -f modifybarbara.ldif
···