从Linux更改eDirectory密码

Question

我已经为我的Linux机器配置了LDAP身份验证。LDAP服务器是Novell eDirectory。LDAP用户可以登录到机器中。但是，当我发出passwd命令时，它是询问LDAP密码，然后请求给我新的密码。在此之后，我将收到一条消息，表示所有身份验证令牌都已成功更新。

但是当我尝试用新密码登录到机器时，它是不允许的，但是当我尝试使用旧密码时，它允许我登录。即使是eDirectory密码也没有被更改？

我在做什么？

Answer 1

如果您使用的是标准Linux绑定，而不是中可用的特定于Novell的绑定方法，那么您在rootbinddn中配置的用户需要能够为用户更改密码。这是在eDirectory中授予的一项特定权利。如果指定的用户只允许查询eDir，则密码更改实际上无法工作。

如果这是正确的，那么有几件事情可能会阻碍

无通用密码策略

在eDirectory中，更改密码的用户必须有一个通用密码策略分配给他们。这定义了密码复杂性规则和其他一些事情。

其次，必须将rootbinddn中的用户列在允许更改密码的密码策略中。管理员仍然需要添加到这些策略中，默认情况下它并不存在。

密码复杂性故障

提供的密码不符合“通用密码策略”中设置的参数。也许它还不够复杂，或者最近才被使用过。