Linux
允許 LDAP 使用者更改密碼
如何允許 LDAP 使用者從客戶端更改密碼?
你不能。LDAP 是一種目錄服務,不提供最終使用者工具。提供此功能是最終使用者工具的責任。
例如,應該可以使用“passwd”,假設您已經使用正確配置的 LDAP 進行了 PAM 身份驗證
OpenLDAP 的預設配置已經具備:
# The userPassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database #1 only access to attrs=userPassword,shadowLastChange by anonymous auth by self write by * none