YaST GUIを介してOpenSuSE 11.2にOpen LDAPサーバーを実装しました。私のローカルコンピュータとは別のコンピュータでLDAPを介して正常にログインしました。次の方法でLDAPユーザーパスワードを変更できます。
passwd
コマンドラインから。ただし、コマンドラインから他の操作を実行することはできません
passwd -e username。たとえば、
次のエラーが発生します。
確認に失敗しました。 LDAP情報の更新に失敗しました:ジョブエラーパスワードの有効期限情報の変更中にエラーが発生しました。
パスワードの有効期限やアカウントのロックに関連する他のパラメータにも同じことが当てはまります-l。これは単にLDAPサーバーの制限ですか、それとも間違って設定されていますか?
ベストアンサー1
passwdちょうどPAMを使用してください。パスワード変更をLDAPに送信するようにPAMを設定します。
以下を追加してください。/etc/pam.d/common-password
password sufficient pam_ldap.so try_first_pass
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
これは必要な書き込みを許可するようにLDAPを設定したと仮定し、欠けている唯一のものはPAM設定です。