Я настроил аутентификацию LDAP для своих машин Linux. Сервер LDAP - это Novell eDirectory. Пользователи LDAP могут войти в систему. Но когда я запускаю команду passwd, она запрашивает пароль LDAP, а затем просит дать мне новый пароль. После этого я получаю сообщение о том, что все токены аутентификации успешно обновлены.
Но когда я пытаюсь войти в систему с новым паролем на машине, это не позволяет, но когда я пробовал со старым паролем, он позволяет мне вернуться. Даже пароль eDirectory тоже не изменился?
Что я делаю не так?
Если вы используете стандартную привязку LDAP Linux, а не методы привязки, специфичные для Novell, доступные в Open Enterprise Server, пользователь, которого вы настраиваете в rootbinddn должна иметь возможность изменять пароли для пользователей. Это конкретное право, предоставляемое в eDirectory. Если указанному пользователю разрешено только запрашивать eDir, то изменение пароля фактически не сработает.
Если это так, то есть несколько вещей, которые могут помешать
В eDirectory пользователю, пароль которого изменен, должна быть назначена универсальная политика паролей. Это определяет правила сложности пароля и некоторые другие вещи.
Во-вторых, пользователь в rootbinddn должен быть указан в этой политике паролей как разрешенный для изменения паролей. К этим политикам еще нужно добавить администратора, по умолчанию его там нет.
Предоставленный пароль не соответствует параметрам, установленным в универсальной политике паролей. Возможно, он недостаточно сложен или использовался слишком недавно.