web-dev-qa-db-ja.com

LinuxマシンからのeDirectoryパスワードの変更

Linuxマシン用にLDAP認証を構成しました。 LDAPサーバーはNovelleDirectoryです。 LDAPユーザーはマシンにログインできます。しかし、passwdコマンドを発行しているときは、LDAPパスワードを要求してから、新しいパスワードを要求しています。その後、すべての認証トークンが正常に更新されたことを示すメッセージが表示されます。

しかし、新しいパスワードでマシンにログインしようとすると許可されませんが、古いパスワードでログインしようとすると、ログインできます。 eDirectoryのパスワードも変更されていませんか?

私がやっているのは何が悪いのですか?

2
Dungeon Hunter

Open Enterprise Serverで使用可能なNovell固有のバインド方法ではなく、標準のLinux LDAPバインディングを使用している場合、rootbinddnで構成するユーザーはユーザーのパスワードを変更できる必要があります。これは、eDirectoryで付与する特定の権利です。指定されたユーザーがeDirのクエリのみを許可されている場合、パスワードの変更は実際には機能しません。

それが整っている場合、邪魔になる可能性のあることがいくつかあります

ユニバーサルパスワードポリシーなし

EDirectoryでは、パスワードを変更するユーザーには、ユニバーサルパスワードポリシーを割り当てる必要があります。これは、パスワードの複雑さのルールと他のいくつかのことを定義します。

次に、rootbinddnのユーザーは、パスワードの変更を許可されているため、そのパスワードポリシーにリストされている必要があります。管理者はこれらのポリシーに追加する必要がありますが、デフォルトでは追加されていません。

パスワードの複雑さの失敗

指定されたパスワードが、ユニバーサルパスワードポリシーで設定されたパラメータを満たしていません。おそらくそれは十分に複雑ではないか、あまりにも最近使用されています。

3
sysadmin1138