Open LDAP 是否适用于 Linux 的 passwd 命令?

Open LDAP 是否适用于 Linux 的 passwd 命令?

我已经通过 YaST GUI 在 OpenSuSE 11.2 中实现了 Open LDAP 服务器。我已通过 LDAP 从本地计算机和其他计算机成功登录。我可以通过以下方式更改 LDAP 用户密码

passwd

在命令行上。但是,我无法通过命令行执行任何其他操作,例如 passwd -e username.
我收到以下错误

验证失败。 LDAP 信息更新失败:操作错误 更改密码到期信息时出错。

关于密码过期或通过 锁定帐户的任何其他参数也是如此-l。这只是 LDAP 服务器的限制,还是我的配置不正确?

答案1

passwd只是使用PAM。配置 PAM 以将密码更改发送到 LDAP。

添加以下内容到/etc/pam.d/common-password

password   sufficient pam_ldap.so try_first_pass
password   required   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

这假设您已经将 LDAP 配置为允许必要的写入,唯一缺少的是 PAM 设置。

答案2

我认为该passwd命令没有插件来管理除本地密码数据库(/etc/passwd/etc/shadow)之外的任何内容。您需要使用单独的工具,例如yppasswdNIS 或ldappasswdLDAP。

相关内容