L'attributo "ShadowLastChange" non funziona


0

Ho installato la seguente versione di Openldap sul server Centos 7:

ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31 mar 2016 15:24:47) $
    mockbuild@worker1.bsys.centos.org: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools
    (Libreria LDAP: OpenLDAP 20440)

Anche il mio cliente è Centos 7.

Tutto funziona correttamente meno di una cosa, quando "ShadowLastChange" è impostato su "0" per forzare la scadenza della password.

Mi viene richiesto di cambiare la password e la password viene modificata e anche ShadowLastChange viene modificato, ma quando provo ad accedere nuovamente mi viene richiesto di cambiare la password ad ogni accesso:

È necessario modificare immediatamente la password (password obsoleta)
la password è scaduta 16560 giorni fa
Ultimo accesso: Gio 15 Set 22:14:19 2016 
ATTENZIONE: la tua password è scaduta.
È necessario modificare la password ora e accedere nuovamente!
Modifica della password per l'utente test.ldap.
(corrente) password LDAP: 
Nuova password:

Ho letto il seguente link relativo a questo:

https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap

Il mio attributo shadowLastChange su nis.schema va bene:

tipo di attributo (1.3.6.1.1.1.1.5 NOME 'shadowLastChange'
        EQUALITY integerMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGOLO VALORE)

Inoltre, il mio attributo shadowLAstChanged viene modificato cambiando password ma chiedendo comunque di cambiare password ad ogni accesso.

Qualcuno può indicarmi la giusta direzione?

Grazie!

Risposte:


2

Lo stesso su Ubuntu 16.04. Soluzione alternativa: ho aggiunto la riga a /etc/ldap.conf.

nss_default_attribute_value  shadowLastChange 20000
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.