Suspiro. Corrigido Este link tinha a correção necessária enterrada nele: o padrão pam_password md5 no ldap.conf precisa ser alterado para pam_password ad .
Temos um farm de servidores Linux junto com algumas máquinas Windows, e finalmente nos movemos de dois sistemas de autenticação paralela (usando o Fedora Directory Services e o Active Directory) para um - apenas o Active Directory. Eu configurei o LDAPS e tudo funciona, exceto uma coisa.
Eu verifiquei antes da implantação que poderia alterar minha senha e ainda posso. Mas eu sou um administrador. (Na verdade, eu sou um engenheiro que interpreta um administrador na TV, mas isso é uma história para outro momento.)
Nenhum dos meus usuários pode alterar suas senhas (usando o passwd na linha de comando do Linux). Eles recebem o erro
LDAP password information update failed: Can't contact LDAP server00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
O funcionamento do Google não fornece respostas óbvias, mas há claramente algum problema com os usuários que têm direitos para alterar suas senhas via LDAPS quando os administradores podem fazer isso. (Eu verifiquei que os usuários têm o direito de alterar sua senha, é claro.)
Alguma idéia?
Suspiro. Corrigido Este link tinha a correção necessária enterrada nele: o padrão pam_password md5 no ldap.conf precisa ser alterado para pam_password ad .
Tags ldap active-directory