Hi there,
ich habe hier einen Server aufgesetzt mit Ubuntu 8.04 und mit EBox eine zentralisierte Benutzerverwaltung mittels OpenLDAP (slapd) aufgebaut. Jetzt habe ich gerade PAM so eingerichtet, dass es gegen LDAP authentifiziert, funktioniert, und ich kann auch mein Passwort ändern. Als Fallback habe ich angegeben gegen pam_unix.so zu checken, der Login funktioniert auch. Aber solche lokale Accounts können ihr Passwort nicht ändern.
Meien /etc/pam.d/common-password enthält folgendes:
password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=15 use_first_pass md5
Das interessante ist, wenn ich die beiden Zeilen vertausche, dann funktioniert alles wie gehabt, nur dass dann LDAP-Benutzer ihr Passwort nicht ändern können, Lokale Benutzer hingegen schon?
Solltet ihr euch fragen warum ich überhaupt lokale Benutzer habe: Ich habe am Server den root-Account freigeschaltet und möchte gerne, dass dieser ausgenommen ist vom LDAP-System und dass das Passwort für den Server-root ein anderes ist als für jeden anderen Admin. Ich habe das selbe Setup mit einem Ubuntu 7.04 gemacht, da funktionierte mit der obigen Einstellung alles.
Wenns hilft: Die Fehlermeldung die passwd ausgibt wenn das Passwort nicht geändert wird ist:
passwd: Authentifizierungsinformationen können nicht wiederhergestellt werden passwd: password unchange
Ich bin ratlos!
Vielen Dank bereits, Warhog