Zainstalowałem następującą wersję Openldap na serwerze Centos 7:
ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31 marca 2016 15:24:47) $
mockbuild@worker1.bsys.centos.org: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools
(Biblioteka LDAP: OpenLDAP 20440)
Moim klientem jest także Centos 7.
Wszystko działa poprawnie mniej niż jedno, gdy „ShadowLastChange” jest ustawiony na „0”, aby wymusić wygasanie hasła.
Zostanie wyświetlony monit o zmianę hasła i hasło zostanie zmienione, a ShadowLastChange również zostanie zmieniony, ale kiedy spróbuję zalogować się ponownie, monituję zmienić hasło przy każdym logowaniu:
Musisz natychmiast zmienić swoje hasło (hasło przedawnione) hasło wygasło 16560 dni temu Ostatnie logowanie: czw 15 września 22:14:19 2016 OSTRZEŻENIE: Twoje hasło wygasło. Musisz teraz zmienić hasło i zalogować się ponownie! Zmiana hasła użytkownika test.ldap. (bieżące) Hasło LDAP: Nowe hasło:
Przeczytałem następujący link związany z tym:
https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap
Mój atrybut shadowLastChange na nis.schema jest w porządku:
typ atrybutu (1.3.6.1.1.1.1.5 NAZWA „shadowLastChange”
RÓWNOŚĆ integerMatch
SKŁADNIA 1.3.6.1.4.1.1466.115.121.1.27 JEDNA WARTOŚĆ)
Ponadto mój atrybut shadowLAstChanged jest zmieniany przez zmianę hasła, ale nadal monituje o zmianę hasła przy każdym logowaniu.
Czy ktoś może skierować mnie we właściwym kierunku?
Dzięki!