Open LDAPはLinux passwdコマンドで動作しますか?

Open LDAPはLinux passwdコマンドで動作しますか?

YaST GUIを介してOpenSuSE 11.2にOpen LDAPサーバーを実装しました。私のローカルコンピュータとは別のコンピュータでLDAPを介して正常にログインしました。次の方法でLDAPユーザーパスワードを変更できます。

passwd

コマンドラインから。ただし、コマンドラインから他の操作を実行することはできません passwd -e username。たとえば、
次のエラーが発生します。

確認に失敗しました。 LDAP情報の更新に失敗しました:ジョブエラーパスワードの有効期限情報の変更中にエラーが発生しました。

パスワードの有効期限やアカウントのロックに関連する他のパラメータにも同じことが当てはまります-l。これは単にLDAPサーバーの制限ですか、それとも間違って設定されていますか?

答え1

passwdちょうどPAMを使用してください。パスワード変更をLDAPに送信するようにPAMを設定します。

以下を追加してください。/etc/pam.d/common-password

password   sufficient pam_ldap.so try_first_pass
password   required   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

これは必要な書き込みを許可するようにLDAPを設定したと仮定し、欠けている唯一のものはPAM設定です。

答え2

passwdローカルパスワードデータベース(/etc/passwdまたは)/etc/shadow以外の項目を管理するためのこのコマンド用のプラグインはないようです。yppasswdNISやldappasswdLDAPなどの別々のツールを使用する必要があります。

関連情報