El Martes, 23 de Enero de 2007 22:32, Felipe Andrés Pino Ramirez escribió: > Hola, estoy configurando un servidor de autentificacion centralizado > utilizando Debian Sarge r3 y openLDAP. El sistema funciona, puedo > autentificar usuarios que están en el servidor de directorio. Pero al > utilizar passwd para cambiar las contraseñas el sistema responde: > > (current) UNIX password: > Enter login(LDAP) password: > passwd: Authentication information cannot be recovered > > al revisar los logs te auth.log tengo > > Jan 23 07:15:10 experimentos2 passwd[12307]: pam_ldap: error trying to > bind as user "uid=usuario,ou=personas,dc=diinf,dc=usach,dc=cl" > (Invalid credentials) > Jan 23 07:15:13 experimentos2 PAM-warn[12307]: > function=[pam_sm_chauthtok] service=[passwd] terminal=[<unknown>] > user=[usuario] ruser=[<unknown>] rhost=[<unknown>] > Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) check pass; user > unknown Jan 23 07:15:20 experimentos2 passwd[12309]: (pam_unix) > authentication failure; logname=usuario uid=1005 euid=0 tty= ruser= rhost= > Jan 23 07:15:21 experimentos2 passwd[12309]: (pam_unix) user not > authenticated 2 > > Pensé que podría ser un problema de ACL pero no creo ya que tengo la > siguiente ACL para el atributo UserPassword > > access to attrs=userPassword > by dn="cn=admin,dc=host,dc=dominio,dc=pais" write > by anonymous auth > by self write > by * none > > > > > el archivo pam_ldap.conf está configurado para que trate las password > de la misma forma que el servidor ldap ( pam_password exop) > > Estoy utilizando como hash de las password md5. Eso.. espero que me > puedan ayudar ! Saludos
¿Has añadido al principio del /etc/pam.d/common-password una línea así:? # Dejar que los usuarios cambien su password: password sufficient pam_ldap.so Que yo recuerde el tener o no tener esa línea implica el poder o no poder cambiar las contraseñas cada usuario. Prueba y me cuentas ;) -- Iñaki Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista