YaST GUIを介してOpenSuSE 11.2にOpen LDAPサーバーを実装しました。私のローカルコンピュータとは別のコンピュータでLDAPを介して正常にログインしました。次の方法でLDAPユーザーパスワードを変更できます。
passwd
コマンドラインから。ただし、コマンドラインから他の操作を実行することはできません
passwd -e username
。たとえば、
次のエラーが発生します。
確認に失敗しました。 LDAP情報の更新に失敗しました:ジョブエラーパスワードの有効期限情報の変更中にエラーが発生しました。
パスワードの有効期限やアカウントのロックに関連する他のパラメータにも同じことが当てはまります-l
。これは単にLDAPサーバーの制限ですか、それとも間違って設定されていますか?
答え1
passwd
ちょうどPAMを使用してください。パスワード変更をLDAPに送信するようにPAMを設定します。
以下を追加してください。/etc/pam.d/common-password
password sufficient pam_ldap.so try_first_pass
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
これは必要な書き込みを許可するようにLDAPを設定したと仮定し、欠けている唯一のものはPAM設定です。
答え2
passwd
ローカルパスワードデータベース(/etc/passwd
または)/etc/shadow
以外の項目を管理するためのこのコマンド用のプラグインはないようです。yppasswd
NISやldappasswd
LDAPなどの別々のツールを使用する必要があります。