web-dev-qa-db-ja.com

LDAPユーザーがパスワードを変更できるようにする方法

LDAPユーザーにパスワードの変更を許可したいのですが、どうすればよいですか?
passwd?またはldappasswd?今回はうまくいきません。
ユーザーがパスワードを正常に変更するための構成はどのようになりますか?

どんな助けでもできます。ありがとう。

6
ckknight

http://ubuntuforums.org/showthread.php?t=164007 で解決策を見つけました

/etc/pam.d/common-password

#
# /etc/pam.d/common-password - password-related modules common to all services
# -- removed comment header talking about various options --

# here are the per-package modules (the "Primary" block)
password    [success=2 default=ignore]  pam_unix.so obscure sha512
password    [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
# here's the fallback if no module succeeds
password    requisite           pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
password    required            pam_permit.so
# and here are more per-package modules (the "Additional" block)
password    optional    pam_gnome_keyring.so 
# end of pam-auth-update config

Use_authtokパラメーターを削除して、ファイルを保存してください。再起動が必要になる場合があります。
-ティム

できます!ティーヒ

2
ckknight

slapd.conf書き込みアクセス制御ルール

access to attrs=userPassword   
by self =xw

ただし、特定のルールを最初に記述し、最後に一般的なルールを記述することに注意してください。
たとえば、最後に次のルールを記述する必要があります。

access to * by * read 

詳細については、以下を参照してください。 http://www.openldap.org/doc/admin24/access-control.html

詳細情報
slapd.confは通常、

/etc/openldap or  
/etc/ldap/ or 
/usr/local/etc/openldap/ or  
/usr/local/etc/ldap/  

Ldapの新しいバージョンでは、slapd.confがサポートされていますが、デフォルトではデータはslapd.dディレクトリに保存されています。カスタムslapd.confをそこに配置すると、プロセスはslapd.dディレクトリではなくslapd.confを読み取ります

注意すべきこと

  1. slapd.confがローカルパスとグローバルパスの両方に存在する場合があります。両方を変更してみてください
  2. slapd.confを動作させるのがデフォルトであるため、slapd.dディレクトリを削除します。
4
Gaurav