Я реализовал Open LDAP-сервер в OpenSuSE 11.2 через YaST GUI. У меня есть успешный вход в систему с локальной машины и других машин через LDAP. Я могу изменить пароли пользователей LDAP через
passwd
в командной строке. Однако я не могу ничего сделать через командную строку, например passwd -e username .
Я получаю следующую ошибку
Ошибка аутентификации. Не удалось обновить информацию LDAP: Ошибка операции Ошибка при изменении информации об истечении срока действия пароля.
- Autofs не устанавливает ресурсы при запуске
- Установка общего доступа NFS из клиента Linux в домене Windows
- SLES 11SP4 LDAP - ошибка, пытающаяся связать как пользователь - (Недействительные учетные данные)
- Как я могу запустить Apache Directory Studio с OpenJDK 10?
- Как добавить всех членов netgroup в группу
То же самое касается любых других аргументов в отношении истечения срока действия пароля или для блокировки учетных записей через -l . Это просто ограничение сервера LDAP, или у меня неправильная конфигурация?
passwd просто использует PAM. Настройте PAM для отправки изменений пароля в LDAP.
Добавьте в /etc/pam.d/common-password следующее:
password sufficient pam_ldap.so try_first_pass password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
Это предполагает, что вы уже настроили LDAP, чтобы разрешить необходимые записи, и единственное, чего не хватает, – это настройка PAM.
Я не думаю, что команда passwd имеет плагины для управления чем-либо иным, кроме локальной базы данных паролей ( /etc/passwd или /etc/shadow ). Вам нужно использовать отдельные инструменты, такие как yppasswd для NIS или ldappasswd для LDAP.