O mesmo no Ubuntu 16.04. Solução alternativa - Eu adicionei a linha ao /etc/ldap.conf.
nss_default_attribute_value shadowLastChange 20000
Eu instalei a seguinte versão do Openldap no Centos 7 Server:
ldapsearch: @(#) $OpenLDAP: ldapsearch 2.4.40 (Mar 31 2016 15:24:47) $
[email protected]:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools
(LDAP library: OpenLDAP 20440)
Meu cliente também é o Centos 7.
Tudo está funcionando corretamente menos uma coisa, quando "ShadowLastChange" está definido como "0" para forçar a expiração da senha.
Eu sou solicitado alterar a senha e a senha é alterada e o ShadowLastChange é alterado também, mas quando eu tento fazer o login novamente é solicitado alterar a senha em cada login:
You are required to change your password immediately (password aged) password expired 16560 days ago Last login: Thu Sep 15 22:14:19 2016 WARNING: Your password has expired. You must change your password now and login again! Changing password for user test.ldap. (current) LDAP Password: New password:
Eu li o seguinte link relacionado a isso:
Meu atributo shadowLastChange no nis.schema está bem:
attributetype ( 1.3.6.1.1.1.1.5 NAME 'shadowLastChange'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
Além disso, meu atributo shadowLAstChanged é alterado alterando a senha, mas ainda solicitando alteração de senha em cada login.
Alguém pode me apontar na direção certa?
Obrigado!
O mesmo no Ubuntu 16.04. Solução alternativa - Eu adicionei a linha ao /etc/ldap.conf.
nss_default_attribute_value shadowLastChange 20000
Tags openldap