Задать вопрос
gremlin_tomsk
@gremlin_tomsk
Системный администратор, DevOps

Как пользователю самостоятельно сменить пароль в openldap/slapd?

Добрый день. Есть ldap домен example.org. В нем создаются(через phpldapadmin/apache ds studio) новые пользователи. Как сделать чтобы пароль пользователь смог сам установить/сменить первоначальный пароль(как в MS AD) и чем(может уже есть готовое решение)?
  • Вопрос задан
  • 4233 просмотра
Подписаться 2 Оценить 2 комментария
Решения вопроса 1
gremlin_tomsk
@gremlin_tomsk Автор вопроса
Системный администратор, DevOps
Вариант с passwd помогает, но пришлось править /etc/pam.d/common-password:
было:
password	[success=1 user_unknown=ignore default=die]	pam_ldap.so use_authtok try_first_pass

стало:
password	[success=1 user_unknown=ignore default=die]	pam_ldap.so  try_first_pass


при этом также пришлось поправить slapd.conf:
# The admin dn has full write access, everyone else
# can read everything.
access to *
        by dn="@ADMIN@" write
        by * read

на:
# The admin dn has full write access, everyone else
# can read everything.
access to *
        by dn="@ADMIN@" write
        by self write
        by * read

чтобы пользователи сами могли себя править.

Хотелось бы чтобы пользователь мог менять пароль сам без доступа к ssh.

p.s. нашел решение смены пароля на PHP ,так же смотреть комментарий от hellracer. Тему закрываю
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Если аккаунты для захода по shell, а ldap привязан через PAМ, то меняется обыкновенно через passwd, остальное все сделает система сама.
Если аккаунты как-то по другому используются, то можно через ldappasswd напрямую через ldap.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы