允許 LDAP 使用者更改密碼

April 10, 2015

如何允許 LDAP 使用者從客戶端更改密碼？

你不能。LDAP 是一種目錄服務，不提供最終使用者工具。提供此功能是最終使用者工具的責任。
例如，應該可以使用“passwd”，假設您已經使用正確配置的 LDAP 進行了 PAM 身份驗證

OpenLDAP 的預設配置已經具備：

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
       by anonymous auth
       by self write
       by * none

引用自：https://serverfault.com/questions/181759

相關問答

查找目前使用 ldap 登錄的使用者？

November 14, 2013

如何在 OpenLDAP 中創建名為“{2}accesslog”的訪問日誌

October 30, 2022

LDAP 關閉時使用者如何登錄？

March 10, 2022

使用 SSSD 的 LDAP 客戶端身份驗證：組問題

October 29, 2021

如何查看 ldap 密碼儲存策略

October 7, 2021

Openldap 中的錯誤結構

April 26, 2021