pam、nss、ldap認証をインストールしました。
2つのルールホストがあります。 183 - openldapサーバーがインストールされている場所、123 - openldapクライアントがインストールされている場所。
私のLDAPシステムは正常に動作します。
しかし、私がしたいことは:
ldapユーザーを使用してSSHにログインするときにldappasswdを使用してパスワードを変更したいのですが、そうするとLDAPパスワードだけでなく新しいパスワードも要求されます。ユーザーがLDAPパスワードを入力せずにパスワードを変更したいと思います。
ベストアンサー1
ユーザーが以前のパスワードを求めるメッセージを最初に表示して、パスワードを知っている人だけがパスワードを変更できるようにパスワードを変更できるようにすることは、すべてのプログラムの標準的なベストプラクティスです。
これにより、遊び心のある人(コーヒーを飲みに行っている間にログインしている場合など)とパスワードを知らず、アクセス権を取得するハッカーがパスワードを変更するのを防ぐことができます。
もちろん、ルートまたはLDAP管理者は、元のパスワードが何であるかわからなくても、すべてのユーザーのパスワードを変更できます。