Soll Open LDAP mit dem Befehl passwd für Linux funktionieren?

3

Ich habe einen Open LDAP-Server in OpenSuSE 11.2 über die YaST-GUI implementiert. Ich habe Erfolg beim Anmelden vom lokalen Computer und anderen Computern über LDAP. Ich kann LDAP-Benutzerpasswörter über ändern

passwd

in der Befehlszeile. Ich kann jedoch nichts anderes über die Befehlszeile tun, wie z passwd -e username.
Ich erhalte den folgenden Fehler

Authentifizierungsfehler. Aktualisierung der LDAP-Informationen fehlgeschlagen: Betriebsfehler Fehler beim Ändern der Kennwortablaufinformationen.

Gleiches gilt für sonstige Argumente zum Ablauf des Passworts oder zum Sperren von Konten über -l. Handelt es sich lediglich um eine Einschränkung des LDAP-Servers, oder habe ich eine falsche Konfiguration?

opensuse  password  ldap 
Chance
quelle

Antworten:

9

passwdverwendet nur PAM. Konfigurieren Sie PAM so, dass Kennwortänderungen an LDAP gesendet werden.

Fügen Sie Folgendes hinzu zu /etc/pam.d/common-password

password   sufficient pam_ldap.so try_first_pass
password   required   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

Dies setzt voraus, dass Sie LDAP bereits so konfiguriert haben, dass die erforderlichen Schreibvorgänge zugelassen werden. Es fehlt lediglich die PAM-Einrichtung.

Bahamat
quelle
0

Ich glaube nicht, dass der passwdBefehl Plug-Ins hat, um etwas anderes als die lokale Passwortdatenbank ( /etc/passwdoder /etc/shadow) zu verwalten. Sie müssen separate Tools wie yppasswdNIS oder ldappasswdLDAP verwenden.

Gilles
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.