我能够通过连接使用的Fedora-IDM-控制台。但每个用户都需要通过连接服务器远程使用Web服务器客户端一样phpldapadmin更改其密码每个用户的管理员用户LDAP服务器更改密码。但是,当用户连接到服务器时更改密码只有他只能看到他的详细信息。
你能帮我么 。
默认情况下,LDAP用户没有在数据库中的任何特权,甚至无法读取和authentificate它。如果你想能够改变他们的密码每一个用户,你必须让这个slapd.conf中(或slapd.d)。这里是我的配置,以允许更改自己的密码和个人的一些属性:
access to attrs=userPassword
by dn="uid=root,dc=domain,dc=tld" write
by group/groupOfNames/member.exact="cn=ldapadmins,dc=domain,dc=tld" write
by self write
by anonymous auth
by * none
access to attrs=
mail,
sn,
givenName,
telephoneNumber,
mobile,
facsimileTelephoneNumber,
street,
postalAddress,
postOfficeBox,
postalCode,
roomNumber,
shadowLastChange,
ldapPublicKey,
sshPublicKey,
sambaLMPassword,
sambaNTPassword,
sambaPwdLastSet
by dn.base="uid=root,dc=domain,dc=tld" write
by group/groupOfNames/member.exact="cn=ldapadmins,dc=domain,dc=tld" write
by self write
by * read
access to *
by dn="uid=root,dc=domain,dc=tld" write
by group/groupOfNames/member.exact="cn=ldapadmins,dc=domain,dc=tld" write
by * read