Рассматривая возможные решения для некоторых улучшений, я столкнулся с этим теоретическим вопросом и не смог найти удовлетворительного ответа. Некоторые из вас могут иметь непосредственный опыт с этим на практике, поэтому вот вопрос:
Как отключить смену пароля для пользователя OpenLDAP?
Учетная запись должна оставаться включенной, иметь возможность входить на рабочие станции и работать в обычном режиме, но не должна иметь возможность изменять собственный пароль. Это можно сделать? Если да, то насколько сложно это реализовать?
Все предложения приветствуются!
Для справки: серверы и рабочие станции должны запускать смесь FreeBSD и OpenBSD. Учетные записи для отключения пароля - это учетные записи учащихся или обычные рабочие станции. Среда - это школа.
Другая возможность - реализовать наложение политики паролей. Это дает вам полный контроль над паролями, включая различные правила для разных групп пользователей.
Не очень понятно, что вы хотите сделать, но вы можете попробовать использовать ACL OpenLDAP для создания необходимых вам ограничений.
Обычно возможность изменить пароль ограничена self и администраторы, но вы можете дополнительно ограничить это для определенных подразделений.