Active Directoryに対してldappasswdでパスワード変更する事が出来ない。

Windows server 2012 R2にactive directoryを構築して、外部からAdministratorでbindしてldappasswdによるパスワード変更を実現したいと思っています。しかし、実際に行おうとすると、以下のようなエラーが出てしまっています。ldapsearchによる検索は問題なくできています。
権限系の問題でしょうか。

どなたか詳しい方、教えて頂けませんでしょうか。

###実施コマンド及びエラー
[root@XXX ~]# ldappasswd -x -D "cn=Administrator,<DN名>" -S -w <Administratorのパスワード> "cn=<パスワードを変更したいユーザ>, cn=Users,<DN名>"
New password:
Re-enter new password:
ldap_bind: Invalid credentials (49)

###active directoryインストール時のパラメータ
ログのディレクトリだけは変更し、それ以外は基本的に初期設定のままインストールしています。

行動規範の内容に同意します

回答1件

Active DirectoryのLDAPオブジェクトへの変更はldaps接続が必須です。
ADサーバと紐付けたAD認証局を構築の上、サーバ証明書を作成、これを使用してのldaps接続が必要になります。

ADオブジェクト属性情報は私も詳しくないので恐縮ではございますが、ldapパスワードで変更される属性はActive Directoryが保持するパスワード属性とマッチしていることを確認した上で実施されているのでしょうか?

Administoratorのパスワードを変更しているように見え、下手するとADが機能しなくなるのでは?と思っています。

投稿2017/06/08 04:02

over

総合スコア4309

hirdd

2017/06/08 04:54

ありがとうございます。恐縮ですが、１点質問させてください。 "Administoratorのパスワードを変更しているように見え、"というのが理解できなかったのですが、ご説明いただく事は可能ですか？？ "cn=<パスワードを変更したいユーザ"のパスワードを変更しようとしたのですが、何か勘違いしていますでしょうか。