Я установил следующую версию Openldap на Centos 7 Server:
ldapsearch: @(#) $OpenLDAP: ldapsearch 2.4.40 (Mar 31 2016 15:24:47) $
mockbuild@worker1.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools
(LDAP library: OpenLDAP 20440)
Мой клиент тоже Centos 7.
Все работает правильно, кроме одной вещи, когда "ShadowLastChange" установлен в "0", чтобы заставить пароль истечь.
Мне предлагается сменить пароль, пароль также изменяется, и ShadowLastChange также изменяется, но когда я пытаюсь войти снова, мне предлагается сменить пароль при каждом входе в систему:
You are required to change your password immediately (password aged) password expired 16560 days ago Last login: Thu Sep 15 22:14:19 2016 WARNING: Your password has expired. You must change your password now and login again! Changing password for user test.ldap. (current) LDAP Password: New password:
Я прочитал следующую ссылку, связанную с этим:
https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap
Мой атрибут shadowLastChange на nis.schema в порядке:
attributetype ( 1.3.6.1.1.1.1.5 NAME 'shadowLastChange'
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
Кроме того, мой атрибут shadowLAstChanged изменяется при смене пароля, но все равно запрашивает изменение пароля при каждом входе в систему.
Кто-нибудь может указать мне правильное направление?
Спасибо!