从基于Web的客户端更改LDAP用户密码

问题描述 投票:2回答:1

我能够通过连接使用的Fedora-IDM-控制台。但每个用户都需要通过连接服务器远程使用Web服务器客户端一样phpldapadmin更改其密码每个用户的管理员用户LDAP服务器更改密码。但是,当用户连接到服务器时更改密码只有他只能看到他的详细信息。

你能帮我么 。

linux active-directory fedora openldap
1个回答
1
投票

默认情况下,LDAP用户没有在数据库中的任何特权,甚至无法读取和authentificate它。如果你想能够改变他们的密码每一个用户,你必须让这个slapd.conf中(或slapd.d)。这里是我的配置,以允许更改自己的密码和个人的一些属性:

access to attrs=userPassword
 by dn="uid=root,dc=domain,dc=tld" write
 by group/groupOfNames/member.exact="cn=ldapadmins,dc=domain,dc=tld" write
 by self write
 by anonymous auth
 by * none

access to attrs=
  mail,
  sn,
  givenName,
  telephoneNumber,
  mobile,
  facsimileTelephoneNumber,
  street,
  postalAddress,
  postOfficeBox,
  postalCode,
  roomNumber,
  shadowLastChange,
  ldapPublicKey,
  sshPublicKey,
  sambaLMPassword,
  sambaNTPassword,
  sambaPwdLastSet 
 by dn.base="uid=root,dc=domain,dc=tld" write
 by group/groupOfNames/member.exact="cn=ldapadmins,dc=domain,dc=tld" write
 by self write
 by * read

access to *
 by dn="uid=root,dc=domain,dc=tld" write
 by group/groupOfNames/member.exact="cn=ldapadmins,dc=domain,dc=tld" write
 by * read
© www.soinside.com 2019 - 2024. All rights reserved.