У меня есть базовая настройка LDAP без настроенного SSL. Пользователи могут войти в систему, но не могут изменить свой пароль с помощью команды passwd. Я пошел, хотя много блогов, но не повезло. Я отключил selinux и iptables.
Любая помощь в этом будет высоко оценена.
Подробности ниже,
- ОС: CentOS6.5
- Версия LDAP: openldap-servers-2.4.23-34.el6_5.1.x86_64
- Версия клиента: openldap-clients-2.4.23-34.el6_5.1.x86_64
Вывод из терминала при попытке смены пароля:
[servername ~]$ passwd
Changing password for user dkrishna.
Enter login(LDAP) password:
New password:
Retype new password:
LDAP password information update failed: Insufficient access
passwd: Authentication token manipulation error
Ниже приведены логи,
==> /var/log/secure ‹==
Oct 8 09:31:33 passwd: pam_unix(passwd:chauthtok): user "dkrishna" does not exist in /etc/passwd
Oct 8 09:31:42 passwd: pam_unix(passwd:chauthtok): user "dkrishna" does not exist in /etc/passwd
==> /var/log/сообщения ‹==
Oct 8 09:31:42 passwd: pam_ldap: ldap_modify_s Insufficient access
ACL настроены, как показано ниже,
database config
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by * none
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=admin,dc=tibbr,dc=com" read
by * none
access to attrs=userPassword
by self write
by anonymous auth
by users none
access to * by * read
