pam, nss 및 ldap 인증을 설치했습니다.
두 개의 규칙 호스트가 있습니다. 183 - openldap 서버가 설치된 위치, 123 - openldap 클라이언트가 설치된 위치입니다.
내 LDAP 시스템이 제대로 작동합니다.
하지만 내가 하고 싶은 것은:
ldap 사용자를 사용하여 SSH에 로그인할 때 ldappasswd를 사용하여 비밀번호를 변경하기를 원하지만 그렇게 하면 LDAP 비밀번호뿐만 아니라 새 비밀번호도 묻습니다. 사용자가 LDAP 비밀번호를 제공하지 않고 비밀번호를 변경하기를 원합니다.
답변1
사용자가 이전 비밀번호를 묻는 메시지를 먼저 표시하여 비밀번호를 아는 사람만 비밀번호를 변경할 수 있도록 비밀번호를 변경할 수 있도록 하는 것은 모든 프로그램에 대한 표준 모범 사례입니다.
이렇게 하면 장난꾸러기(예: 커피를 마시러 나가는 동안 로그인 상태를 유지하는 경우)와 비밀번호를 모르고 액세스 권한을 얻는 해커가 비밀번호를 변경하는 것을 방지할 수 있습니다.
물론 루트 또는 LDAP 관리자는 원래 비밀번호가 무엇인지 몰라도 모든 사용자의 비밀번호를 변경할 수 있습니다.