SyntaxHighlighter

2014年12月3日水曜日

LDAP pwdExpireWarningが効かないんだけど(解決)

こんにちは。

OpenLDAPを使ってRHELとCentOS上でlinuxユーザーアカウントを管理しようと奮闘しています。

Web上のいろいろな記事をみて、ログインなんかはできるようになったんだけど、pwdExpireWarning が効かない!

pwdMaxAge=15552000
pwdExpireWarning=15551900

とか設定して、ログインしてもなーんも表示されん。


未だわからず。だれかぽすけて。 

できた!

/etc/pam_ldap.conf の中の次の1行をコメントインするだけでOKでした。

pam_lookup_policy yes 
 
 
 
後日…
 
やっぱりできてない! いや、開発環境では上記の方法でできたんだけど、テスト環境で同じ設定してもできなかった。
 
ううううう(*`ω´*) 
 
 
更に後日… 
次の書込みを見つけた!(英語)
http://www.openldap.org/lists/openldap-technical/201303/msg00196.html 

なんか、policyを定義する順番をuserを定義する順番より先にすれば良いみたい。もしくは、1回パスワード変更すればOKみたい。

実際、パスワード変更して100秒くらい経ったあとログインしたら、

Your LDAP password will expire in 179 days.
Last login: Thu Jan  8 18:19:05 2015 from h1-bs-ps1.hogehoge.jp

みたいに表示されたよ!いぇい!

# pam_lookup_policy yesは必要なのかな…?必要なんだろうなきっと。うん。

ちなみにgdmのログイン時も残りの有効期限が表示されるようになった。パスワード入れてエンターしたあと、1~2秒の間だけだけど(´ー`)