LDAP-Benutzer nicht in der Lage, Ihr Passwort zu ändern mit passwd Befehl

Habe ich eine grundlegende LDAP-setup ohne SSL konfiguriert. Benutzer können anmelden, aber nicht in der Lage, Ihr Passwort zu ändern mit passwd-Befehl. Ich habe zwar viele blogs, aber kein Glück. Ich habe deaktiviert selinux und iptables.

Jede Hilfe zu diesem wird sehr geschätzt.

Details unten

  • OS: CentOS6.5
  • LDAP: openldap-Server-2.4.23-34.el6_5.1.x86_64
  • - Client-version: openldap-clients-2.4.23-34.el6_5.1.x86_64

Ausgabe vom terminal, wenn Sie versuchen, das Kennwort zu ändern:

[servername ~]$ passwd
Changing password for user dkrishna.
Enter login(LDAP) password:
New password:
Retype new password:
LDAP password information update failed: Insufficient access
passwd: Authentication token manipulation error

Unten sind die logs,

==> /var/log/secure <==

Oct  8 09:31:33  passwd: pam_unix(passwd:chauthtok): user "dkrishna" does not exist in /etc/passwd
Oct  8 09:31:42  passwd: pam_unix(passwd:chauthtok): user "dkrishna" does not exist in /etc/passwd

==> /var/log/messages <==

Oct  8 09:31:42  passwd: pam_ldap: ldap_modify_s Insufficient access

ACL konfiguriert ist, wie unten,

database config
access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
        by * none

database monitor
access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=admin,dc=tibbr,dc=com" read
        by * none

access to attrs=userPassword
        by self write
        by anonymous auth
        by users none

access to * by * read
InformationsquelleAutor Krishnamurthy Dasari | 2014-10-08
  1. 3

    Fand ich die Lösung:

    Fügen Sie die folgenden zwei Zeilen am Ende der Datei: oclDatabase\=\{2\}bdb.ldif

    olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=domain,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=domain,dc=com" write by self write by * read

    bye

    • Vielen Dank Thomas für deine Antwort. Arbeitete wie ein Charme!! Haben habe versucht, indem Sie dieselbe Regel auch auf slapd.conf Datei und Neustart service, es hat nicht funktioniert. Aber die gleiche Regel Platzierung direkt in oclDatabase\={2}bdb.ldif-Datei gearbeitet.
    InformationsquelleAutor Thomas
  2. 0

    Sieht aus wie slapd.conf ist veraltet, wenn OCL-Datenbank konfiguriert ist.

    Beachten Sie die folgenden snippet von OCL configuration guide:
    "Von der Zeit, die Sie haben, führen Sie die Konvertierung der slapd.conf-Datei ist überflüssig. Beim laden von slapd sieht für das Konfigurations-Verzeichnis (Standard slapd.d) und liest seine Konfigurationsdateien von dort aus und initialisiert die OLC (cn=config) DIT. Wenn der slapd.d-Verzeichnis nicht gefunden, dann slapd sieht für slapd.conf."

    • Ist OCL =? Oracle-Klassenbibliothek für C++, Oracle-Datenbank-Schnittstelle.
    InformationsquelleAutor Kam Nasim
Schreibe einen Kommentar