OpenLDAPを使ってRHELとCentOS上でlinuxユーザーアカウントを管理しようと奮闘しています。
Web上のいろいろな記事をみて、ログインなんかはできるようになったんだけど、pwdExpireWarning が効かない!
pwdMaxAge=15552000
pwdExpireWarning=15551900
とか設定して、ログインしてもなーんも表示されん。
できた!
/etc/pam_ldap.conf の中の次の1行をコメントインするだけでOKでした。
pam_lookup_policy yes
後日…
やっぱりできてない! いや、開発環境では上記の方法でできたんだけど、テスト環境で同じ設定してもできなかった。
ううううう(*`ω´*)
更に後日…
次の書込みを見つけた!(英語)
http://www.openldap.org/lists/openldap-technical/201303/msg00196.html
なんか、policyを定義する順番をuserを定義する順番より先にすれば良いみたい。もしくは、1回パスワード変更すればOKみたい。
実際、パスワード変更して100秒くらい経ったあとログインしたら、
Your LDAP password will expire in 179 days.
Last login: Thu Jan 8 18:19:05 2015 from h1-bs-ps1.hogehoge.jp
みたいに表示されたよ!いぇい!
# pam_lookup_policy yesは必要なのかな…?必要なんだろうなきっと。うん。
ちなみにgdmのログイン時も残りの有効期限が表示されるようになった。パスワード入れてエンターしたあと、1~2秒の間だけだけど(´ー`)