Pagina 1 di 1
[RISOLTO] - Ldap - gestione primo accesso
Inviato: mercoledì 2 febbraio 2011, 10:18
da ubruntu
Ciao a tutti/e,
ho configurato un server Ubuntu con openldap è tutto funziona alla grande. Ora ho un piccolo problema vorrei che gli utenti che ho creato in openldap al primo accesso debbano cambiare la password ma non ho trovato molto su questo punto... per la gestione/creazione delle utenze utilizzo phpLDAPadmin.
Grazie in anticipo.
Re: Ldap - gestione primo accesso
Inviato: mercoledì 2 febbraio 2011, 18:36
da solid snake
Gli utenti si loggano via samba/winbind?
In questo caso per forzare il cambio password al primo accesso
Ovviamente $username va sostituito con il nome utente a cui vuoi forzare il cambio password al primo accesso
Re: Ldap - gestione primo accesso
Inviato: giovedì 3 febbraio 2011, 12:51
da ubruntu
Sono alle prime armi con ldap però non uso nè samba nè winbind.
In sostanza ho configurato solo openldap per aver una gestione centralizzata delle utenze su tutti i client che sono ad esso collegato. Per la gestione dell'ldap utilizzo phpldapadmin.
Purtoppo non funziona nel modo da te suggerito...
Re: Ldap - gestione primo accesso
Inviato: giovedì 3 febbraio 2011, 21:19
da solid snake
Ok ho capito. Fai il login diretto contro LDAP senza utilizzare samba.
Purtroppo il comando che ti ho postato prima è una funzionalità di samba e non di openLDAP per cui è normale che nel tuo caso non funzioni.
Da phpldapadmin prova a creare un utente test settando l'attributo shadowLastChange a zero e vedi se così ti forza a cambiare la password al primo login.
Se non funziona, oltre a shadowLastChange=0, prova anche a mettere una scadenza alla password utilizzando l'attributo shadowMax, il cui valore è il numero di giorni di validità della password.
Re: Ldap - gestione primo accesso
Inviato: venerdì 4 febbraio 2011, 10:06
da ubruntu
Intanto grazie mille per la disponibilità. Ho provato come da te suggerito nell'ultimo post ma purtroppo non funziona riportando questo errore:
Codice: Seleziona tutto
ldapadd -x -D 'cn=admin,dc=ubuntudom' -W -f user.ldif
Enter LDAP Password:
adding new entry "cn=Jane3 Admin,ou=people,dc=ubuntudom"
ldap_add: Object class violation (65)
additional info: attribute 'shadowExpire' not allowed
lo stesso per l'altro attributo. Ho googlato un pò e mi sembra di capire che si appoggino a samba questi due attributi (ma potrei sbaglairmi).
Come non detto Funziona. Grazie mille.
Ho usato una configurazione trovato googlando, la posto:
Codice: Seleziona tutto
dn: uid=john,Admin,ou=people,dc=ubuntudom
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1010
gidNumber: 1000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 0
shadowLastChange: 0
mail: john.doe@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx
postalAddress: xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
initials: JD
Grazie ancora per l'imbeccata.
Re: [RISOLTO] - Ldap - gestione primo accesso
Inviato: venerdì 4 febbraio 2011, 17:32
da solid snake
Di nulla (b2b)