Мы используем LDAP-сервер, но мы также используем локальные учетные записи.
[jdoe@tst-03 ~]$ passwd
Changing password for user jdoe.
Changing password for jdoe.
(current) UNIX password:
Enter login(LDAP) password:
Это учетная запись, которая существует локально на сервере. К сожалению, когда пользователь пытается изменить свой пароль, passwd запрашивает у него пароль LDAP.
Как я могу разрешить этому пользователю изменять свой пароль локально ('/ etc / shadow')? Он не должен запрашивать пароль LDAP.
У пользователя был только правильный пароль LDAP, а не правильный локальный пароль, то есть он запрашивал пароль LDAP после того, как пароль Unix был отклонен.
После проверки /etc/nsswitch.conf (он уже был правильным) и ручного изменения пароля в / etc / shadow пользователь может изменить свой локальный пароль.
Если вы скажете пользователю сделать
$ passwd -r files
тогда он попытается изменить пароль только локально.