Ho installato la seguente versione di Openldap sul server Centos 7:
ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31 mar 2016 15:24:47) $
mockbuild@worker1.bsys.centos.org: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools
(Libreria LDAP: OpenLDAP 20440)
Anche il mio cliente è Centos 7.
Tutto funziona correttamente meno di una cosa, quando "ShadowLastChange" è impostato su "0" per forzare la scadenza della password.
Mi viene richiesto di cambiare la password e la password viene modificata e anche ShadowLastChange viene modificato, ma quando provo ad accedere nuovamente mi viene richiesto di cambiare la password ad ogni accesso:
È necessario modificare immediatamente la password (password obsoleta) la password è scaduta 16560 giorni fa Ultimo accesso: Gio 15 Set 22:14:19 2016 ATTENZIONE: la tua password è scaduta. È necessario modificare la password ora e accedere nuovamente! Modifica della password per l'utente test.ldap. (corrente) password LDAP: Nuova password:
Ho letto il seguente link relativo a questo:
https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap
Il mio attributo shadowLastChange su nis.schema va bene:
tipo di attributo (1.3.6.1.1.1.1.5 NOME 'shadowLastChange'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGOLO VALORE)
Inoltre, il mio attributo shadowLAstChanged viene modificato cambiando password ma chiedendo comunque di cambiare password ad ogni accesso.
Qualcuno può indicarmi la giusta direzione?
Grazie!