Forum Linux.général ldap forcer changement de mot de passe à la 1ère connexion linux

• # ben

  Posté par bubar🦥 (Mastodon) le 11 janvier 2011 à 14:40. Évalué à 3.

  

  Ben si tu poses la question c'est que l'outil que tu utilises ne le fait pas (j'imagine que tu t'es tapé le man dans tout les sens). Et je connais pas, ou peu, samba. Mais a vue de nez, c'est pas bien compliqué à faire dans le cas où il faudrait vraiment le faire soi même. Un script shell, utilisant zenity ou kdialog fera très bien le boulot.
  non ?

• # Installer le paquet libuser

  Posté par Bruno Muller le 11 janvier 2011 à 15:42. Évalué à 2.

  

  Puis lchage -d 0 LOGIN devrait le faire

  • [^] # Re: Installer le paquet libuser

    Posté par eazulay le 11 janvier 2011 à 16:01. Évalué à 1.

    

    Bonjour,
    Hélas, "lchage" ne s'applique pas aux utilisateurs de la base ldap.
    Merci

    • [^] # Re: Installer le paquet libuser

      Posté par Bruno Muller le 11 janvier 2011 à 16:14. Évalué à 1.

      

      Bin, si : libuser est même fait pour ça (entre autre)...
      
      Tu as configuré comment ton libuser.conf, section [ldap] ?

• # ldap forcer changement de mot de passe avec shadowLastChange

  Posté par eazulay le 13 janvier 2011 à 10:00. Évalué à 1.

  

  Bonjour,
  J'ai fait un script qui met le shadowLastChange à 0 pour un uid
  (le script fait ldapsearch sur l'uid , modifie à 0 le shadowLastChange dans le fichier .ldif généré, et ldapmodify sur ce fichier .ldif)
  Le changement de mot de passe est imposé, mais rebelote pour la connexion suivante car shadowLastChange reste à 0.
  
  J'ai rajouté l'attribut shadowLastChange dans les access controle de slapd.conf (redhat 5)
  
  access to attrs=shadowLastChange,userPassword,sambaLMPassword,sambaNTPassword
  by self write
  by anonymous auth
  by * none
  access to *
  by * read
  
  mais rien n'y fait, la commande passwd ne permet pas à l'utilisateur de modifier shadowLastChange
  
  A bientôt
  
  Elie

• # ldap forcer changement de mot de passe à la 1ère connexion avec lchage

  Posté par eazulay le 19 janvier 2011 à 13:26. Évalué à 1.

  

  Bonjour,
  Je reviens sur ce problème:
  dans /etc/libuser.conf j'ai renseigné la section [ldap]
  Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
  Il y a un problème d'accès mais lequel?
  
  NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
  echo "pppp" | lchage -l user plante
  
  Si vous avez une idée ...
  Merci

  • [^] # Re: ldap forcer changement de mot de passe à la 1ère connexion avec lc

    Posté par nono14 (site web personnel) le 19 janvier 2011 à 14:43. Évalué à 1.

    

    strace ?

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

• # ldap forcer changement de mot de passe à la 1ère connexion avec lchage

  Posté par eazulay le 20 janvier 2011 à 09:39. Évalué à 0.

  

  Bonjour,
  Je reviens sur ce problème:
  dans /etc/libuser.conf j'ai renseigné la section [ldap]
  Quelque soit l'option -d 0, ou -M 1 de la commande lchage, le changement de mot de passe est demandé à chaque login: en fait après le login avec lchage -l je m'aperçois que les options du user pour forcer le changement du mot de passe sont toujours positionnées.
  Il y a un problème d'accès mais lequel?
  
  NB: lchage me demande à chaque fois le mot de passe de l'admin de ldap
  echo "pppp" | lchage -l user plante
  
  Si vous avez une idée ...
  Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.