Как разрешить пользователю LDAP менять пароль?
Я хочу разрешить пользователю ldap изменять свой пароль, но как?
passwd? или ldappasswd? Это не сработает для меня на этот раз.
Каковы будут конфигурации для этого, чтобы пользователь успешно изменил свои пароли?
Любая помощь подойдет. Спасибо.
2 ответа
в правиле управления доступом для записи slapd.conf
access to attrs=userPassword
by self =xw
Но вы должны знать, что конкретные правила должны быть записаны первыми, а общее правило - в конце.
например, следующее правило должно быть написано в конце.
access to * by * read
для получения дополнительной информации посетите: http://www.openldap.org/doc/admin24/access-control.html
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
slapd.conf обычно находится в
/etc/openldap or
/etc/ldap/ or
/usr/local/etc/openldap/ or
/usr/local/etc/ldap/
В более новых версиях ldap есть некоторые изменения, где поддерживается slapd.conf, но по умолчанию данные хранятся в slapd. д каталог. если вы поместите туда свой собственный файл slapd.conf, процесс будет читать slapd.conf вместо каталога slapd.d
Что следует заметить
- иногда slapd. conf присутствует как в локальном, так и в глобальном пути, попробуйте изменить оба
- delete slapd.d direcotry, так как по умолчанию работает slapd.conf
Я нашел решение на http://ubuntuforums.org/showthread.php?t=1640070
На /etc/pam.d/common-password
[ 110] Попробуйте удалить параметр use_authtok и сохраните файл. Вам может потребоваться перезагрузка.
-Тим
Это работает! Ти хи