Linux

允許 LDAP 使用者更改密碼

  • April 10, 2015

如何允許 LDAP 使用者從客戶端更改密碼?

你不能。LDAP 是一種目錄服務,不提供最終使用者工具。提供此功能是最終使用者工具的責任。

例如,應該可以使用“passwd”,假設您已經使用正確配置的 LDAP 進行了 PAM 身份驗證

OpenLDAP 的預設配置已經具備:

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
       by anonymous auth
       by self write
       by * none

引用自:https://serverfault.com/questions/181759