OpenLDAP - Alterando a senha do usuário tanto localmente quanto no LDAP

1

Acabamos de implementar uma solução LDAP para o nosso laboratório. Todas as máquinas do cliente LDAP ainda têm files ldap (ou files sss ) em nsswitch.conf por enquanto (portanto, a autenticação local primeiro) e muitas das contas locais já foram transferidas para o diretório LDAP.

Até mudarmos para a autenticação apenas por meio do LDAP, existe alguma maneira de, quando um usuário alterar sua senha, ele possa ser atualizado tanto no servidor LDAP quanto localmente (se o usuário tiver uma conta local)?

Por exemplo, : user1 tem uma conta local em server1 e uma conta no LDAP. Se user1 executar passwd , existe alguma maneira de atualizar a senha localmente e no LDAP?

Obrigado por qualquer feedback!

    
por user1470437 22.07.2013 / 21:55

1 resposta

0

Estou assumindo que você está falando sobre os clientes Linux LDAP aqui.

Eu não acho que exista um comando nativo para mantê-los em sincronia (você poderia escrever um script para sincronizar periodicamente, mas isso pode ser confuso e você precisaria usar o mesmo mecanismo hash unidirecional). O que eu gostaria de sugerir é criar um script de wrapper em torno do comando passwd real e do comando ldappasswd que retira a senha do usuário de stdin (sem echo 'ing) e depois executar os comandos apropriados usando o valor que eles fornecem.

Você pode até mesmo nomear o comando passwd localizado anteriormente em $PATH ou configurar um alias que se aplique ao perfil de shell de todos os usuários.

    
por 23.07.2013 / 06:19