Forum Linux.général ldap forcer changement de mot de passe à la 1ère connexion linux

Posté par  .
Étiquettes : aucune
-1
11
jan.
2011
Bonjour,

Je crée des comptes temporaires avec la commande "smbldap-useradd -a" avec un mot de passe générique.

Je voudrai que le changement de mot de passe soit aussi forcé à la 1ère connexion linux.
(Avec la commande smbldap-usermod -B 1 login
A la 1ère connexion sous XP, le changement de passe est bien demandé)


NB: La commande "passwd" sous linux, ou le changement de mot de passe avec sous XP fonctionne bien: dans chaque cas les 2 mots de passe
posix/samba sont changés.
( j'ai rajouté l'overlay smbk5pwd pour que "passwd" change aussi le mot de passe samba).


Merci
  • # ben

    Posté par  (Mastodon) . Évalué à 3.

    Ben si tu poses la question c'est que l'outil que tu utilises ne le fait pas (j'imagine que tu t'es tapé le man dans tout les sens). Et je connais pas, ou peu, samba. Mais a vue de nez, c'est pas bien compliqué à faire dans le cas où il faudrait vraiment le faire soi même. Un script shell, utilisant zenity ou kdialog fera très bien le boulot.
    non ?
  • # Installer le paquet libuser

    Posté par  . Évalué à 2.

    Puis lchage -d 0 LOGIN devrait le faire
  • # ldap forcer changement de mot de passe avec shadowLastChange

    Posté par  . Évalué à 1.

    Bonjour,
    J'ai fait un script qui met le shadowLastChange à 0 pour un uid
    (le script fait ldapsearch sur l'uid , modifie à 0 le shadowLastChange dans le fichier .ldif généré, et ldapmodify sur ce fichier .ldif)
    Le changement de mot de passe est imposé, mais rebelote pour la connexion suivante car shadowLastChange reste à 0.

    J'ai rajouté l'attribut shadowLastChange dans les access controle de slapd.conf (redhat 5)

    access to attrs=shadowLastChange,userPassword,sambaLMPassword,sambaNTPassword
    by self write
    by anonymous auth
    by * none
    access to *
    by * read

    mais rien n'y fait, la commande passwd ne permet pas à l'utilisateur de modifier shadowLastChange

    A bientôt

    Elie
  • # ldap forcer changement de mot de passe à la 1ère connexion avec lchage

    Posté par  . Évalué à 1.

    Bonjour,
    Je reviens sur ce problème:
    dans /etc/libuser.conf j'ai renseigné la section [ldap]
    Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
    Il y a un problème d'accès mais lequel?

    NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
    echo "pppp" | lchage -l user plante

    Si vous avez une idée ...
    Merci
  • # ldap forcer changement de mot de passe à la 1ère connexion avec lchage

    Posté par  . Évalué à 0.

    Bonjour,
    Je reviens sur ce problème:
    dans /etc/libuser.conf j'ai renseigné la section [ldap]
    Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
    Il y a un problème d'accès mais lequel?

    NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
    echo "pppp" | lchage -l user plante

    Si vous avez une idée ...
    Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.