Eu implementei um servidor Open LDAP no OpenSuSE 11.2 por meio da GUI do YaST. Estou tendo sucesso fazendo o login da máquina local e de outras máquinas via LDAP. Eu sou capaz de alterar senhas de usuários LDAP via
passwd
na linha de comando. No entanto, não posso fazer mais nada por meio da linha de comando, como
passwd -e username .
Eu recebo o seguinte erro
Authentication failure. LDAP information update failed: Operations error Error while changing password expiry information.
O mesmo vale para qualquer outro argumento relacionado à expiração da senha ou ao bloqueio de contas via -l .
Isso é simplesmente uma limitação do servidor LDAP ou eu tenho uma configuração incorreta?
passwd apenas usa o PAM. Configurar o PAM para enviar alterações de senha ao LDAP.
Adicione o seguinte a /etc/pam.d/common-password
password sufficient pam_ldap.so try_first_pass
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
Isso pressupõe que você já configurou o LDAP para permitir as gravações necessárias e a única coisa que falta é a configuração do PAM.
Eu não acho que o comando passwd tenha plug-ins para gerenciar qualquer coisa diferente do banco de dados de senha local ( /etc/passwd ou /etc/shadow ). Você precisa usar ferramentas separadas, como yppasswd para NIS ou ldappasswd para LDAP.