[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

LDAP: Neues Passwort erzwingen

Hallo zusammen,

unser LDAP-Server soll nach Ablauf von 90 Tagen beim Einloggen ein neues
Passwort verlangen. Dazu haben wir den Benutzern in der slapd.conf
Schreibzugriffe auf die Attribute userPassword und shadowLastChange
gegeben:

    access to attribute=userPassword,shadowLastChange
        by dn="cn=admin,dc=rbi,dc=informatik,dc=rwth-aachen,dc=de" write
        by anonymous auth
        by self write
        by * none

Damit kann jeder Benutzer sein Passwort und den Zaehler fuer die letzte
Aenderung veraendern. Leider sieht sich Linux jetzt aber nicht mehr dazu
genoetigt, nach Ablauf von 90 Tagen (-> shadowMax) ein neues Passwort zu
erfragen.

Nehme ich die Schreibrechte fuer shadowLastChange weg, fragt das System
nach 90 Tagen beim Einloggen nach einem neuen Passwort. Das wird dann
auch auf dem LDAP-Server eingetragen. Da der Benutzer aber keinen
Schreibzugriff auf shadowLastChange hat, gibt der Server eine
entsprechende Fehlermeldung aus und aktualisiert diesen Eintrag nicht.
Beim naechsten Einloggen wird dann folgerichtig wieder nach einem neuen
Passwort gefragt. Grrrr...

Hat jemand einen Tipp, wie ich Linux davon ueberzeugen kann, ein neues
Passwort zu verlangen und mit dem neuen Passwort auch den Zaehler fuer
die letzte Aenderung neu zu setzen?

Danke
Willi

-- 
RWTH Aachen                  mailto:geffers@informatik.rwth-aachen.de
Rechnerbetrieb Informatik    http://www-users.informatik.rwth-aachen.de/~wge
Ahornstrasse 55              Tel.: 0241/80-21031
52074 Aachen                 FAX: 0241/80-22700
Reply to: