Я хочу разрешить пользователю ldap изменять свой пароль, но как?
passwd? или ldappasswd? Это не сработает для меня на этот раз.
Каковы будут конфигурации для этого, чтобы пользователь успешно изменил свои пароли?
Любая помощь подойдет. Спасибо.
в правиле управления доступом для записи slapd.conf
access to attrs=userPassword
by self =xw
Но вы должны знать, что конкретные правила должны быть записаны первыми, а общее правило - в конце.
например, следующее правило должно быть написано в конце.
access to * by * read
для получения дополнительной информации посетите: http://www.openldap.org/doc/admin24/access-control.html
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ
slapd.conf обычно находится в
/etc/openldap or
/etc/ldap/ or
/usr/local/etc/openldap/ or
/usr/local/etc/ldap/
В более новых версиях ldap есть некоторые изменения, где поддерживается slapd.conf, но по умолчанию данные хранятся в slapd. д каталог. если вы поместите туда свой собственный файл slapd.conf, процесс будет читать slapd.conf вместо каталога slapd.d
Что следует заметить
Я нашел решение на http://ubuntuforums.org/showthread.php?t=1640070
На /etc/pam.d/common-password
[ 110] Попробуйте удалить параметр use_authtok и сохраните файл. Вам может потребоваться перезагрузка.
-Тим
Это работает! Ти хи