ldap用户自行更改密码

点点..

我的目的是通过ldap来集中管理用户帐号信息。当然密码我可以通过ldap的server端来修改，但是每个user总想有自己的密码， 他们想修改自己的密码这个有什么好用的方法吗？

oufuji

你讲得不是很清楚，首先你的LDAP是那个版本？
响应的操作文档没有讲密码策略。
我用的SUN java ds 6.3版本，密码策略里面就有“pwdAllowUserChange: TRUE        //允许用户改密码”
version: 1
dn: cn=SecurityPolicy,dc=xx,dc=xx,dc=com
passwordMaxAge: 7776000         //单位是second
passwordWarning: 1209600        //单位是second
passwordMustChange: on
pwdMaxAge: 7776000
pwdExpireWarning: 1209600
pwdMustChange: TRUE            //改密码后首次登录必须改密码
passwordMinLength: 8           //长度8位
pwdMinLength: 8
passwordInHistory: 5           //记住历史5个密码
pwdInHistory: 5
passwordLockout: off
pwdLockout: false
passwordCheckSyntax: off
pwdCheckQuality: 0
objectClass: top
objectClass: ldapsubentry
objectClass: pwdPolicy
objectClass: sunPwdPolicy
objectClass: passwordPolicy
cn: SecurityPolicy
pwdAttribute: userPassword
pwdFailureCountInterval: 600
pwdAllowUserChange: TRUE        //允许用户改密码
pwdMaxFailure: 3                     //密码错误3次
pwdLockoutDuration: 3600
pwdMinAge: 3600
passwordResetFailureCount: 600
passwordChange: on
passwordMaxFailure: 3
passwordUnlock: on
passwordLockoutDuration: 3600
passwordExp: on
passwordMinAge: 3600            //密码最短生效时间

点点..

回复 2# oufuji


    谢谢，我用的是debian ， openldap 2.4.11   我是想让用户更改自己的LDAP密码？  跟密码策略有关系吗，请赐教。

oufuji

我也在学ldap，我的系统也是集中控制用户登录
ou=people,dc=dxx,dc=cxx,dc=com
下面有很多UID
有userpassword字段，用户在客户端登录可以直接passwd指令改密码。

congli

python有操作ldap的模块,写个简单的cgi估计就可以让User自己修改了.

点点..

回复 4# oufuji


    有些情况下，用户是登录不了系统，不会用passwd的。 没有其它办法修改吗？

jiannma

php +LDAP 可以实现