考虑到一些改进的可能解决scheme,我碰到这个理论问题,我找不到一个令人满意的答案。 有些人在实践中可能有第一手的经验,所以这里的问题是:
如何禁用OpenLDAP用户的密码更改?
该帐户必须保持启用状态,允许login到工作站并照常工作,但不能更改自己的密码。 可以这样做吗? 如果是这样的话,实施它有多困难?
所有的build议表示赞赏!
供参考:服务器和工作站将运行FreeBSD和OpenBSD的混合。 取消密码的帐户是学生或通用工作站帐户。 环境是一所学校。
目前不太清楚你想要做什么,但是你可以尝试使用OpenLDAP ACL来创build你需要的限制。
通常,修改密码的能力仅限于self和pipe理员,但您可以对某些OU进一步限制。
另一种可能性是实现密码策略覆盖。 这使您可以对密码进行很多控制,包括针对不同用户组的不同规则。