我安装了 pam、nss 和 ldap 身份验证。
我有两个规则主机:183——安装了openldap服务器,123——安装了openldap客户端。
我的 LDAP 系统工作正常。
但我想做的是:
当我使用 ldap 用户登录 SSH 时,我希望他们使用 ldappasswd 更改密码,但是当我这样做时,它会要求输入新密码以及 LDAP 密码。我希望用户在不提供 ldap 密码的情况下更改密码。
答案1
对于任何允许用户更改密码的程序来说,首先提示输入旧密码是标准的良好做法,这样只有知道密码的人才能更改它。
这可以防止恶作剧者(例如,如果他们在出去喝咖啡时保持登录状态)以及在不知道密码的情况下设法获得访问权限的黑客更改他们的密码。
root 或 LDAP 管理员当然可以更改任何用户的密码,而无需知道原始密码是什么。