[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP: Neues Passwort erzwingen

Hallo Michael,

danke fuer den Tipp. Nachdem ich in der /etc/ldap.secret das Passwort
fuer den Admin gesetzt und in der /etc/pam_ldap.conf noch den Eintrag
rootbinddn cn=admin,dc=rbi,dc=informatik,dc=rwth-aachen,dc=de
hinzugefuegt habe, verhaelt sich LDAP wie gewuenscht:

Laeuft ein Passwort ab, wird der User beim Einloggen gewarnt. Ist es
abgelaufen, wird ein neues Passwort verlangt. Setze ich als root mit
passwd das Passwort eines Users, muss ich nicht mehr das bisherige
Passwort des Users eingeben. Es ist auch nicht mehr notwendig, dem User
Schreibrechte auf shadowLastChange zu geben.

In der ldap.secret musste ich das Passwort fuer den admin in Klartext
eintragen. Alle Versuche, dort ein mit slappasswd verschluesseltes
Passwort einzutragen, sind bisher gescheitert. Die Datei ist aber nur
fuer root lesbar, so dass ich erst einmal damit leben kann.

Nochmals Danke
Willi

-- 
RWTH Aachen                  mailto:geffers@informatik.rwth-aachen.de
Rechnerbetrieb Informatik    http://www-users.informatik.rwth-aachen.de/~wge
Ahornstrasse 55              Tel.: 0241/80-21031
52074 Aachen                 FAX: 0241/80-22700
Reply to: