我为我的Linux机器configuration了LDAP身份validation。 LDAP服务器是Novell eDirectory。 LDAP用户可以login到机器。 但是,当我发出passwd命令它要求LDAP密码,然后要求给我新的密码。 之后,我收到一条消息,说所有的身份validation令牌都成功更新。
但是,当我尝试login到新的密码到机器不允许,但是当我用旧的密码尝试让我的权利。 即使eDirectory的密码也没有改变?
我在做什么错
如果您使用的是标准Linux LDAP绑定,而不是Open Enterprise Server提供的特定于Novell的绑定方法,那么您在rootbinddnconfiguration的用户需要能够更改用户的密码。 这是在eDirectory中授予的特定权利。 如果指定的用户只允许查询eDir,则密码更改实际上不起作用。
如果有的话,那么有一些事情可能会阻碍
在eDirectory中,更改密码的用户必须为其分配通用密码策略。 这定义了密码复杂性规则和其他一些事情。
其次, rootbinddn的用户必须在该密码策略中列出,以允许更改密码。 pipe理员仍然需要添加到这些策略,它不是默认情况下。
提供的密码不符合通用密码策略中设置的参数。 也许它不够复杂,或者最近已被使用过。