YaST GUI를 통해 OpenSuSE 11.2에 Open LDAP 서버를 구현했습니다. 내 로컬 컴퓨터와 다른 컴퓨터에서 LDAP를 통해 성공적으로 로그인했습니다. 다음을 통해 LDAP 사용자 비밀번호를 변경할 수 있습니다.
passwd
명령줄에서. 그러나 명령줄을 통해 다른 작업을 수행할 수 없습니다
passwd -e username. 예를
들어 다음 오류가 발생합니다.
확인에 실패했습니다. LDAP 정보 업데이트 실패: 작업 오류 비밀번호 만료 정보를 변경하는 동안 오류가 발생했습니다.
비밀번호 만료 또는 계정 잠금과 관련된 다른 매개변수에도 동일하게 적용됩니다 -l. 이것은 단지 LDAP 서버의 제한 사항입니까, 아니면 잘못 구성되었습니까?
답변1
passwd그냥 PAM을 사용하세요. 비밀번호 변경 사항을 LDAP에 보내도록 PAM을 구성합니다.
다음을 추가하세요./etc/pam.d/common-password
password sufficient pam_ldap.so try_first_pass
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
이는 필요한 쓰기를 허용하도록 LDAP를 구성했다고 가정하며 누락된 유일한 것은 PAM 설정입니다.
답변2
passwd로컬 비밀번호 데이터베이스( /etc/passwd또는 ) /etc/shadow이외의 항목을 관리하기 위한 이 명령용 플러그인은 없는 것 같습니다 . yppasswdNIS 또는 ldappasswdLDAP 와 같은 별도의 도구를 사용해야 합니다 .