Alterando a senha do eDirectory da máquina Linux

1

Eu configurei a autenticação LDAP para minhas máquinas Linux. O servidor LDAP é o Novell eDirectory. Os usuários do LDAP podem fazer o login na máquina. Mas quando eu estou emitindo o comando passwd, ele está perguntando a senha LDAP, em seguida, pedindo para me dar uma nova senha. Depois disso, recebo uma mensagem informando que todos os tokens de autenticação foram atualizados com êxito.

Mas quando eu tento fazer o login com a nova senha na máquina não é permitido, mas quando eu tentei com a senha antiga, ele está me permitindo loign. Mesmo a senha do eDirectory também não foi alterada?

Qual o problema que estou fazendo?

    
por Dungeon Hunter 16.08.2011 / 16:05

1 resposta

2

Se você estiver usando a ligação LDAP padrão do Linux, em vez dos métodos de vinculação específicos da Novell disponíveis no Open Enterprise Server, o usuário que você configurar em rootbinddn precisará alterar as senhas dos usuários. Esse é um direito específico de conceder no eDirectory. Se o usuário especificado tiver permissão apenas para consultar o eDir, as alterações de senha não funcionarão de fato.

Se isso estiver em vigor, há algumas coisas que poderiam estar atrapalhando

Nenhuma política de senha universal

No eDirectory, o usuário que tem sua senha alterada deve ter uma Política de Senha Universal atribuída a ele. Isso define regras de complexidade de senha e várias outras coisas.

Em segundo lugar, o usuário em rootbinddn deve estar listado nessa política de senha, conforme permitido para alterar as senhas. O administrador ainda precisa ser adicionado a essas políticas, mas não está lá por padrão.

Falha na complexidade da senha

A senha fornecida não atende aos parâmetros configurados na Política Universal de Senha. Talvez não seja complexo o suficiente ou tenha sido usado muito recentemente.

    
por 16.08.2011 / 16:22