Daniel Spannbauer
Verwendest du eine Passwort-Policy?
Nicht das ich wüsste.
Wird das ppolicy Overlay benutzt?
Nein
Wird ein anderes Overlay benutzt, z.B. smbkrb5pwd oder nssov?
smbk5pwd wird genutzt.
gut
root=/= rootdn, versuche mal das Password mit ldappasswd(1) und der ID rootdn zu modifizieren.
Damit hats geklappt. Nicht so schön einfach wie früher, aber funktioniert.
Das läßt sich aber leicht realisieren :-) Einige Tipps: - falls du die Berechtigung hast, ändere slapd.conf authz-regexp gidNumber=(0)\\+uidNumber=(0),cn=peercred,cn=external,cn=auth <your rootdn> - falls nocht nicht geschehen, füge in /etc/sysconfig/openldap START_LDAPI=yes jetzt hast du die Möglichkeit als root, alle Ldaptools ohne rootdn durchzuführen, aallerdings nur über ldapi und SASL EXTERNAL Mechanism, also z.B. ldappasswd -Y EXTERNAL -H ldapi:/// Das kannst du natürlich noch weiter vereinfachen, durch eine /root/.ldaprc oder auch /etc/openldap/ldap.conf Versuche das nssov Overlay zu installieren, damit werden einige Mängel von nsswitch behoben. Dann sollte es auch mit passwd funktionieren. Ich weiss aallerdings nicht, ob Suse das mit einkompiliert hat, das kannst du durch Durchsuchen des Monitor Backends herausfinden, z.B. ldapsearch -Y external -b cn=overlays,cn=monitor -s one monitoredInfo
Habe noch zwei Fragen vergessen :-( Wie sieht die /etc/ldap.conf aus?
base dc=test,dc=de uri ldap://ldap1:389/ ldap://ldap2:389/ bind_policy soft pam_password crypt
Es ist zu spät, dies zu korrieren, aber crypt ist nicht zu empfehlen, http://www.openldap.org/faq/data/cache/344.html
nss_initgroups_ignoreusers root,ldap nss_schema nis nss_map_attribute uniqueMember member ssl no ldap_version 3 pam_filter objectclass=posixAccount nss_base_passwd ou=People,dc=marco,dc=de nss_base_shadow dc=marco,dc=de nss_base_group dc=marco,dc=de
Da stimmt aber etwas nicht, es sei denn, base ist von dir verschleiert worden. [...] -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org