我在 Fedora 系统上设置了 389 LDAP 服务器。我可以针对系统进行身份验证,但我无法以 root 或用户身份更新/修改密码。
- 用户 root 收到“不支持 root 重置密码”的消息
- 普通用户收到“身份验证令牌操作错误”
我现在从各个论坛得到了一些线索,我需要编写一个acl,它允许修改密码,带有“自写”的东西......我不确定这是否只对openldap有效而不对389有效,但是也许这里有人可以给出一个答案,acl 看起来如何让普通用户通过 ldap 启用密码更改?
带sssd客户端的ldap 389服务器,无法修改密码