Bonjour,
Je reviens sur ce problème:
dans /etc/libuser.conf j'ai renseigné la section [ldap]
Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
Il y a un problème d'accès mais lequel?
NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
echo "pppp" | lchage -l user plante
Bonjour,
Je reviens sur ce problème:
dans /etc/libuser.conf j'ai renseigné la section [ldap]
Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
Il y a un problème d'accès mais lequel?
NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
echo "pppp" | lchage -l user plante
Bonjour,
J'ai fait un script qui met le shadowLastChange à 0 pour un uid
(le script fait ldapsearch sur l'uid , modifie à 0 le shadowLastChange dans le fichier .ldif généré, et ldapmodify sur ce fichier .ldif)
Le changement de mot de passe est imposé, mais rebelote pour la connexion suivante car shadowLastChange reste à 0.
J'ai rajouté l'attribut shadowLastChange dans les access controle de slapd.conf (redhat 5)
access to attrs=shadowLastChange,userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
mais rien n'y fait, la commande passwd ne permet pas à l'utilisateur de modifier shadowLastChange
# ldap forcer changement de mot de passe à la 1ère connexion avec lchage
Posté par eazulay . En réponse au message ldap forcer changement de mot de passe à la 1ère connexion linux. Évalué à 0.
Je reviens sur ce problème:
dans /etc/libuser.conf j'ai renseigné la section [ldap]
Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
Il y a un problème d'accès mais lequel?
NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
echo "pppp" | lchage -l user plante
Si vous avez une idée ...
Merci
# ldap forcer changement de mot de passe à la 1ère connexion avec lchage
Posté par eazulay . En réponse au message ldap forcer changement de mot de passe à la 1ère connexion linux. Évalué à 1.
Je reviens sur ce problème:
dans /etc/libuser.conf j'ai renseigné la section [ldap]
Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
Il y a un problème d'accès mais lequel?
NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
echo "pppp" | lchage -l user plante
Si vous avez une idée ...
Merci
# ldap forcer changement de mot de passe avec shadowLastChange
Posté par eazulay . En réponse au message ldap forcer changement de mot de passe à la 1ère connexion linux. Évalué à 1.
J'ai fait un script qui met le shadowLastChange à 0 pour un uid
(le script fait ldapsearch sur l'uid , modifie à 0 le shadowLastChange dans le fichier .ldif généré, et ldapmodify sur ce fichier .ldif)
Le changement de mot de passe est imposé, mais rebelote pour la connexion suivante car shadowLastChange reste à 0.
J'ai rajouté l'attribut shadowLastChange dans les access controle de slapd.conf (redhat 5)
access to attrs=shadowLastChange,userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
mais rien n'y fait, la commande passwd ne permet pas à l'utilisateur de modifier shadowLastChange
A bientôt
Elie
[^] # Re: Installer le paquet libuser
Posté par eazulay . En réponse au message ldap forcer changement de mot de passe à la 1ère connexion linux. Évalué à 1.
Hélas, "lchage" ne s'applique pas aux utilisateurs de la base ldap.
Merci