我已经通过 YaST GUI 在 OpenSuSE 11.2 中实现了 Open LDAP 服务器。我已通过 LDAP 从本地计算机和其他计算机成功登录。我可以通过以下方式更改 LDAP 用户密码
passwd
在命令行上。但是,我无法通过命令行执行任何其他操作,例如
passwd -e username.
我收到以下错误
验证失败。 LDAP 信息更新失败:操作错误 更改密码到期信息时出错。
关于密码过期或通过 锁定帐户的任何其他参数也是如此-l。这只是 LDAP 服务器的限制,还是我的配置不正确?
答案1
passwd只是使用PAM。配置 PAM 以将密码更改发送到 LDAP。
添加以下内容到/etc/pam.d/common-password
password sufficient pam_ldap.so try_first_pass
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
这假设您已经将 LDAP 配置为允许必要的写入,唯一缺少的是 PAM 设置。
答案2
我认为该passwd命令没有插件来管理除本地密码数据库(/etc/passwd或/etc/shadow)之外的任何内容。您需要使用单独的工具,例如yppasswdNIS 或ldappasswdLDAP。