Re: pam_ldap Probleme
Björn Schmidt <bj-schmidt@uni-paderborn.de> wrote:
> Sven Hartge wrote:
>> Lass mich raten: Der lokale root hatte keinen schreibenden Zugriff
>> auf die Datenbank, richtig?
> Ich meine eine Zugriffsregel in der slapd.conf Der User welcher sein
> Passwort ändert benötigt schreibenden Zugriff auf shadowLastChange.
> Ist ziemlich blöd gemacht weil so ein User den Wert selbst
> zurücksetzen kann OHNE sein Passwort zu ändern, aber es geht
> anscheinend nicht anders... :(
Wenn der lokale root einen korrekt gesetzten Datenbank-Zugriff hat, dann
sollte eigentlich diese Änderung über das dort hinterlegte Passwort
(/etc/ldap.secret) erfolgen. Somit braucht der User keinen Zugriff auf
das jeweilige Attribut.
passwd muss ja eh setuid root sein.
S°
--
Fachbegriffe der Informatik - Einfach erklärt
264: Firewall
Firewalls schützen vor Viren, Trojanern, Kettenbriefen und
Taubenscheiße auf dem Autodach. (Martin Schmitt)
Reply to: