Das Attribut "ShadowLastChange" funktioniert nicht

1810
hero_xh

Ich habe die folgende Openldap-Version auf Centos 7 Server installiert:

ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31. März 2016 um 15:24:47) $ mockbuild@worker1.bsys.centos.org: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools (LDAP-Bibliothek: OpenLDAP 20440)

Mein Kunde ist auch Centos 7.

Alles funktioniert richtig, weniger als eine Sache, wenn "ShadowLastChange" auf "0" gesetzt ist, um das Erlöschen des Passworts zu erzwingen.

Ich werde aufgefordert, das Kennwort zu ändern. Das Kennwort wird geändert, und auch die ShadowLastChange wird geändert. Wenn ich jedoch erneut versuche, mich anzumelden, werde ich bei jeder Anmeldung aufgefordert, das Kennwort zu ändern:

Sie müssen Ihr Passwort sofort ändern (Passwort gealtert) Das Passwort ist vor 16560 Tagen abgelaufen Letzter Login: Do 15.09 22:14:19 2016  WARNUNG: Ihr Passwort ist abgelaufen. Sie müssen jetzt Ihr Passwort ändern und sich erneut anmelden! Passwort für Benutzer test.ldap ändern. (aktuelles) LDAP-Passwort:  Neues Kennwort:

Ich habe den folgenden Link dazu gelesen:

https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap

Mein shadowLastChange-Attribut auf nis.schema ist in Ordnung: 

attributetype (1.3.6.1.1.1.1.5 NAME 'shadowLastChange') GLEICHHEIT integerMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 EINZELWERT)

Mein shadowLAstChanged-Attribut wird auch geändert, indem das Kennwort geändert wird, aber bei jeder Anmeldung immer noch das Kennwort zur Änderung aufgefordert wird.

Kann mich jemand in die richtige Richtung weisen?

Vielen Dank!

1

1 Antwort auf die Frage

2
user185425

Gleiches auf Ubuntu 16.04. Problemumgehung - Ich habe die Zeile zu /etc/ldap.conf hinzugefügt.

nss_default_attribute_value shadowLastChange 20000

Verwandte Probleme