LDAP: Neues Passwort erzwingen
Hallo zusammen,
unser LDAP-Server soll nach Ablauf von 90 Tagen beim Einloggen ein neues
Passwort verlangen. Dazu haben wir den Benutzern in der slapd.conf
Schreibzugriffe auf die Attribute userPassword und shadowLastChange
gegeben:
access to attribute=userPassword,shadowLastChange
by dn="cn=admin,dc=rbi,dc=informatik,dc=rwth-aachen,dc=de" write
by anonymous auth
by self write
by * none
Damit kann jeder Benutzer sein Passwort und den Zaehler fuer die letzte
Aenderung veraendern. Leider sieht sich Linux jetzt aber nicht mehr dazu
genoetigt, nach Ablauf von 90 Tagen (-> shadowMax) ein neues Passwort zu
erfragen.
Nehme ich die Schreibrechte fuer shadowLastChange weg, fragt das System
nach 90 Tagen beim Einloggen nach einem neuen Passwort. Das wird dann
auch auf dem LDAP-Server eingetragen. Da der Benutzer aber keinen
Schreibzugriff auf shadowLastChange hat, gibt der Server eine
entsprechende Fehlermeldung aus und aktualisiert diesen Eintrag nicht.
Beim naechsten Einloggen wird dann folgerichtig wieder nach einem neuen
Passwort gefragt. Grrrr...
Hat jemand einen Tipp, wie ich Linux davon ueberzeugen kann, ein neues
Passwort zu verlangen und mit dem neuen Passwort auch den Zaehler fuer
die letzte Aenderung neu zu setzen?
Danke
Willi
--
RWTH Aachen mailto:geffers@informatik.rwth-aachen.de
Rechnerbetrieb Informatik http://www-users.informatik.rwth-aachen.de/~wge
Ahornstrasse 55 Tel.: 0241/80-21031
52074 Aachen FAX: 0241/80-22700
Reply to: