Atrybut „ShadowLastChange” nie działa

0

Zainstalowałem następującą wersję Openldap na serwerze Centos 7:

ldapsearch: @ (#) $ OpenLDAP: ldapsearch 2.4.40 (31 marca 2016 15:24:47) $
    [email protected]: /builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/clients/tools
    (Biblioteka LDAP: OpenLDAP 20440)

Moim klientem jest także Centos 7.

Wszystko działa poprawnie mniej niż jedno, gdy „ShadowLastChange” jest ustawiony na „0”, aby wymusić wygasanie hasła.

Zostanie wyświetlony monit o zmianę hasła i hasło zostanie zmienione, a ShadowLastChange również zostanie zmieniony, ale kiedy spróbuję zalogować się ponownie, monituję zmienić hasło przy każdym logowaniu:

Musisz natychmiast zmienić swoje hasło (hasło przedawnione)
hasło wygasło 16560 dni temu
Ostatnie logowanie: czw 15 września 22:14:19 2016 
OSTRZEŻENIE: Twoje hasło wygasło.
Musisz teraz zmienić hasło i zalogować się ponownie!
Zmiana hasła użytkownika test.ldap.
(bieżące) Hasło LDAP: 
Nowe hasło:

Przeczytałem następujący link związany z tym:

https://serverfault.com/questions/215196/not-able-to-update-shadowlastchange-value-for-ldap

Mój atrybut shadowLastChange na nis.schema jest w porządku:

typ atrybutu (1.3.6.1.1.1.1.5 NAZWA „shadowLastChange”
        RÓWNOŚĆ integerMatch
        SKŁADNIA 1.3.6.1.4.1.1466.115.121.1.27 JEDNA WARTOŚĆ)

Ponadto mój atrybut shadowLAstChanged jest zmieniany przez zmianę hasła, ale nadal monituje o zmianę hasła przy każdym logowaniu.

Czy ktoś może skierować mnie we właściwym kierunku?

Dzięki!

hero_xh
źródło

Odpowiedzi:

2

To samo na Ubuntu 16.04. Obejście - dodałem linię do /etc/ldap.conf.

nss_default_attribute_value  shadowLastChange 20000
użytkownik185425
źródło