[RISOLTO] - Ldap - gestione primo accesso

[ubruntu]

Ciao a tutti/e,

ho configurato un server Ubuntu con openldap è tutto funziona alla grande. Ora ho un piccolo problema vorrei che gli utenti che ho creato in openldap al primo accesso debbano cambiare la password ma non ho trovato molto su questo punto... per la gestione/creazione delle utenze utilizzo phpLDAPadmin.

Grazie in anticipo.

[solid snake]

Gli utenti si loggano via samba/winbind?

In questo caso per forzare il cambio password al primo accesso

Codice: Seleziona tutto

sudo net sam set pwdmustchangenow $username yes

Ovviamente $username va sostituito con il nome utente a cui vuoi forzare il cambio password al primo accesso

[ubruntu]

Sono alle prime armi con ldap però non uso nè samba nè winbind.
In sostanza ho configurato solo openldap per aver una gestione centralizzata delle utenze su tutti i client che sono ad esso collegato. Per la gestione dell'ldap utilizzo phpldapadmin.

Purtoppo non funziona nel modo da te suggerito...

[solid snake]

Ok ho capito. Fai il login diretto contro LDAP senza utilizzare samba.
Purtroppo il comando che ti ho postato prima è una funzionalità di samba e non di openLDAP per cui è normale che nel tuo caso non funzioni.
Da phpldapadmin prova a creare un utente test settando l'attributo shadowLastChange a zero e vedi se così ti forza a cambiare la password al primo login.
Se non funziona, oltre a shadowLastChange=0, prova anche a mettere una scadenza alla password utilizzando l'attributo shadowMax, il cui valore è il numero di giorni di validità della password.

[ubruntu]

Intanto grazie mille per la disponibilità. Ho provato come da te suggerito nell'ultimo post ma purtroppo non funziona riportando questo errore:

Codice: Seleziona tutto

ldapadd -x -D 'cn=admin,dc=ubuntudom' -W -f user.ldif
Enter LDAP Password: 
adding new entry "cn=Jane3 Admin,ou=people,dc=ubuntudom"
ldap_add: Object class violation (65)
	additional info: attribute 'shadowExpire' not allowed

lo stesso per l'altro attributo. Ho googlato un pò e mi sembra di capire che si appoggino a samba questi due attributi (ma potrei sbaglairmi).

Come non detto Funziona. Grazie mille.

Ho usato una configurazione trovato googlando, la posto:

Codice: Seleziona tutto

dn: uid=john,Admin,ou=people,dc=ubuntudom
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1010
gidNumber: 1000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 0
shadowLastChange: 0
mail: john.doe@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx 
postalAddress: xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
initials: JD

Grazie ancora per l'imbeccata. 

[solid snake]

Di nulla  (b2b)