我已经为我的 Linux 机器配置了 LDAP 身份验证。LDAP 服务器是 Novell eDirectory。LDAP 用户可以登录机器。但是当我发出 passwd 命令时,它会询问 LDAP 密码,然后要求我提供新密码。之后我收到一条消息,说所有身份验证令牌都已成功更新。
但是当我尝试使用新密码登录计算机时,它不允许我登录,但当我尝试使用旧密码时,它允许我登录。甚至 eDirectory 密码也没有更改?
我做错什么了?
答案1
如果您使用的是标准 Linux LDAP 绑定,而不是 Open Enterprise Server 中提供的 Novell 特定绑定方法,则您配置的用户rootbinddn需要能够更改用户的密码。这是在 eDirectory 中授予的特定权限。如果指定的用户仅被允许查询 eDir,则密码更改实际上不起作用。
如果实施了这一政策,那么可能会有以下几件事阻碍
没有通用密码策略
在 eDirectory 中,需要更改密码的用户必须拥有一个通用密码策略。该策略定义了密码复杂性规则和其他一些内容。
其次,密码策略中必须将用户rootbinddn列为允许更改密码的用户。管理员仍需要添加到这些策略中,默认情况下不存在。
密码复杂性失败
提供的密码不符合通用密码策略中设置的参数。可能密码不够复杂,或者使用时间太短。