Hola, estoy configurando un servidor de autentificacion centralizado utilizando Debian Sarge r3 y openLDAP. El sistema funciona, puedo autentificar usuarios que están en el servidor de directorio. Pero al utilizar passwd para cambiar las contraseñas el sistema responde:
(current) UNIX password: Enter login(LDAP) password: passwd: Authentication information cannot be recovered al revisar los logs te auth.log tengo Jan 23 07:15:10 experimentos2 passwd[12307]: pam_ldap: error trying to bind as user "uid=usuario,ou=personas,dc=diinf,dc=usach,dc=cl" (Invalid credentials) Jan 23 07:15:13 experimentos2 PAM-warn[12307]: function=[pam_sm_chauthtok] service=[passwd] terminal=[<unknown>] user=[usuario] ruser=[<unknown>] rhost=[<unknown>] Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) check pass; user unknown Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) authentication failure; logname=usuario uid=1005 euid=0 tty= ruser= rhost= Jan 23 07:15:21 experimentos2 passwd[12309]: (pam_unix) user not authenticated 2 Pensé que podría ser un problema de ACL pero no creo ya que tengo la siguiente ACL para el atributo UserPassword access to attrs=userPassword by dn="cn=admin,dc=host,dc=dominio,dc=pais" write by anonymous auth by self write by * none el archivo pam_ldap.conf está configurado para que trate las password de la misma forma que el servidor ldap ( pam_password exop) Estoy utilizando como hash de las password md5. Eso.. espero que me puedan ayudar ! Saludos