Открытый LDAP предназначен для работы с командой passwd для Linux?

Я реализовал Open LDAP-сервер в OpenSuSE 11.2 через YaST GUI. У меня есть успешный вход в систему с локальной машины и других машин через LDAP. Я могу изменить пароли пользователей LDAP через

passwd

в командной строке. Однако я не могу ничего сделать через командную строку, например passwd -e username .
Я получаю следующую ошибку

Ошибка аутентификации. Не удалось обновить информацию LDAP: Ошибка операции Ошибка при изменении информации об истечении срока действия пароля.

То же самое касается любых других аргументов в отношении истечения срока действия пароля или для блокировки учетных записей через -l . Это просто ограничение сервера LDAP, или у меня неправильная конфигурация?

passwd просто использует PAM. Настройте PAM для отправки изменений пароля в LDAP.

Добавьте в /etc/pam.d/common-password следующее:

 password sufficient pam_ldap.so try_first_pass password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass 

Это предполагает, что вы уже настроили LDAP, чтобы разрешить необходимые записи, и единственное, чего не хватает, – это настройка PAM.

Я не думаю, что команда passwd имеет плагины для управления чем-либо иным, кроме локальной базы данных паролей ( /etc/passwd или /etc/shadow ). Вам нужно использовать отдельные инструменты, такие как yppasswd для NIS или ldappasswd для LDAP.