Подскажите пожалуйста где можно это пофиксить? Openldap используется в связке с samba3+nss_pam(перемещаемые профили)
Не могу узнать какая команда выполняется когда юзер меняет себе пароль.
Попробовал на сервере "smbldap-usermod -A 0 username" , ну а на рабочей станции пароль меняется с помощью passwd, потом пробую с новым паролем залогиниться в домен - не пускает, пробую старый пароль - логинится.
нашел след инфу:
Чтобы разрешить пользователю, чья учетная запись хранится на сервере OpenLDAP, самостоятельно менять пароль, нужно лишь сделать следующие изменения:
В файле /etc/openldap/slapd.conf заменить часть
access to *
by self write
by users read
by anonymous auth
на
access to attrs=userPassword
by self write
by * auth
access to *
by * read
хочу этот вариант попробовать, но не знаю куда мне в конфиг это добавить, вот нашел близкое по смыслу содержание моего /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif :
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=cc,dc=lan
olcAccess: {0}to attrs=userPassword by dn="cn=admin,dc=cc,dc=lan" write by ano
nymous auth by self write by * none
olcAccess: {1}to attrs=shadowLastChange by self write by * read
olcAccess: {2}to dn.base="" by * read
olcAccess: {3}to * by dn="cn=admin,dc=cc,dc=lan" write by * read
olcLastMod: TRUE
olcRootDN: cn=admin,dc=cc,dc=lan
olcRootPW:: хххххххххххххххххххххххххххххххххххххххххххх
olcMonitoring: TRUE
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid eq,pres,sub
olcDbIndex: memberUid eq,pres,sub
olcDbIndex: uniqueMember eq,pres
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub
structuralObjectClass: olcHdbConfig
entryUUID: 52d951d8-d0ec-1032-8c7e-dda047b5f97c
creatorsName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
createTimestamp: 20131024113653Z
entryCSN: 20131027123537.319428Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20131027123537Z