我有 ldap 服务器和 ubuntu 客户端,因为它们登录工作正常并且没有任何问题,但是当用户更改密码时,他也可以使用新密码登录,但不能使用旧密码登录,这是正确的,但如果屏幕被锁定,那么他也可以使用新密码和旧密码解锁屏幕,
有什么可以帮忙的吗?
答案1
很难说,但这听起来像是预期的行为。客户端计算机缓存了旧密码,因此可以使用旧密码解锁计算机。如果用户输入的密码与缓存的密码不同,则客户端计算机将检查 LDAP 服务器以确定它是否是有效密码,并获取新密码。
如果这导致了特定问题,您可能应该询问(或进行搜索)有关如何禁用客户端密码缓存的问题。