LinuxマシンからのeDirectoryパスワードの変更
Linuxマシン用にLDAP認証を構成しました。 LDAPサーバーはNovelleDirectoryです。 LDAPユーザーはマシンにログインできます。しかし、passwdコマンドを発行しているときは、LDAPパスワードを要求してから、新しいパスワードを要求しています。その後、すべての認証トークンが正常に更新されたことを示すメッセージが表示されます。
しかし、新しいパスワードでマシンにログインしようとすると許可されませんが、古いパスワードでログインしようとすると、ログインできます。 eDirectoryのパスワードも変更されていませんか?
私がやっているのは何が悪いのですか?
Open Enterprise Serverで使用可能なNovell固有のバインド方法ではなく、標準のLinux LDAPバインディングを使用している場合、rootbinddnで構成するユーザーはユーザーのパスワードを変更できる必要があります。これは、eDirectoryで付与する特定の権利です。指定されたユーザーがeDirのクエリのみを許可されている場合、パスワードの変更は実際には機能しません。
それが整っている場合、邪魔になる可能性のあることがいくつかあります
ユニバーサルパスワードポリシーなし
EDirectoryでは、パスワードを変更するユーザーには、ユニバーサルパスワードポリシーを割り当てる必要があります。これは、パスワードの複雑さのルールと他のいくつかのことを定義します。
次に、rootbinddnのユーザーは、パスワードの変更を許可されているため、そのパスワードポリシーにリストされている必要があります。管理者はこれらのポリシーに追加する必要がありますが、デフォルトでは追加されていません。
パスワードの複雑さの失敗
指定されたパスワードが、ユニバーサルパスワードポリシーで設定されたパラメータを満たしていません。おそらくそれは十分に複雑ではないか、あまりにも最近使用されています。