我正在使用CentOS-ds(基于Redhat-DS和389目录服务器).
我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能!).甚至passwd也很好地改变了存储在Ldap中的密码.但是,我有一个小问题.登录服务器后,如何强制所有用户帐户创建新密码?我会这样做的正常方式:
chage -d 0 username
似乎不是’ldap-ified’.
如何强制人们在下次(ssh)登录时创建新密码?我需要创建用户帐户,我真的不希望人们保留我为他们设置的密码.
*编辑 – 我已将LDAP服务器设置为在重置密码时强制更改密码.但是,我似乎无法找到一种方法以正确的方式“重置”密码来触发它. (我只能找到以目录管理员身份登录并更改密码)
* EDIT2.由于我们将在计算出这部分时将许多机器移动到LDAP,因此我编写了一个脚本以root身份运行以设置LDAP身份验证.也许我在这里错过了一些东西? (编辑出服务器和basedn.)
#!/bin/sh # authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=<server1>,<server2> --ldapbasedn="<basedn>" --update echo 'sudoers: files ldap' >> /etc/nsswitch.conf echo 'base <basedn> timelimit 120 bind_policy soft bind_timelimit 120 idle_timelimit 3600 uri ldap://<server1>/ uri ldap://<server2>/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5 sudoers_base ou=SUDOers,<basedn> ' > /etc/ldap.conf
我找到了解决方案:
在用户LDAP条目中,setShadowLastChange = 0这将强制用户必须重置其LDAP密码.但是,还有另一个错误,您必须修改LDAP服务器上的权限(ACL)(我在OU = People上有默认的Allow Self entry修改),以允许他们修改目标ShadownLastChange.
在用户LDAP条目中,setShadowLastChange = 0这将强制用户必须重置其LDAP密码.但是,还有另一个错误,您必须修改LDAP服务器上的权限(ACL)(我在OU = People上有默认的Allow Self entry修改),以允许他们修改目标ShadownLastChange.
否则,他们无法更改值,并且它保持为零,强制他们每次登录时重做密码.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。