Атрибут "ShadowLastChange" не работает

1733
hero_xh

Я установил следующую версию Openldap на Centos 7 Server:

ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31 марта 2016 г. 15:24:47) $ mockbuild@worker1.bsys.centos.org: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools (Библиотека LDAP: OpenLDAP 20440)

Мой клиент тоже Centos 7.

Все работает правильно, кроме одной вещи, когда «ShadowLastChange» установлен в «0», чтобы заставить пароль истечь.

Мне предлагается сменить пароль, пароль также изменяется, и ShadowLastChange также изменяется, но когда я пытаюсь войти снова, мне предлагается сменить пароль при каждом входе в систему:

Вы должны немедленно изменить свой пароль (пароль устарел) срок действия пароля истек 16560 дней назад Последний вход в систему: чт сен 15 22:14:19 2016  ВНИМАНИЕ: срок действия вашего пароля истек. Вы должны изменить свой пароль сейчас и войти снова! Смена пароля для пользователя test.ldap. (текущий) пароль LDAP:  Новый пароль:

Я прочитал следующую ссылку, связанную с этим:

https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap

Мой атрибут shadowLastChange на nis.schema в порядке: 

attributetype (1.3.6.1.1.1.1.5 NAME 'shadowLastChange' РАВЕНСТВО integerMatch Синтаксис 1.3.6.1.4.1.1466.115.121.1.27 ОДИНОЧНОЕ ЗНАЧЕНИЕ)

Кроме того, мой атрибут shadowLAstChanged изменяется при смене пароля, но все равно запрашивает изменение пароля при каждом входе в систему.

Кто-нибудь может указать мне правильное направление?

Спасибо!

1

1 ответ на вопрос

2
user185425

То же самое на Ubuntu 16.04. Обходной путь - я добавил строку в /etc/ldap.conf.

nss_default_attribute_value shadowLastChange 20000

Похожие вопросы