OpenWebMail version 2.53 在修改密碼時,會出現密碼錯誤, 變更不成功.
mailserver 跟ldap server是不同台主機,系統是fedora。是哪裡有問題,要如何決解無法變更密碼的問題
可以看一下openwebmail的log看更詳細的錯誤原因,我猜應該是LDAP那邊不給改的關係。
找到這段錯誤
change password error - auth_pam.pl, ret -4, pam_authtok() err 6, Permission denied
另外直接連進sever 用 passwd 出現
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Insufficient access
如果在ldap伺服器中加入以下權限參數, 就變成無法登入
vi /etc/openldap/slapd.conf
#使用者密碼只能由自己變更, 對於暱名使用者只限用於密碼驗證, 其餘禁止取用
access to attrs=userPassword
by self write
by users read
by anonymous auth
#以上沒有規範到的部份, 都授予讀取權限
access to * by * read
最近改了很多東西,又改了 slapd.conf ,再重新啟動ldap後,竟然可以改密碼了。
Vim /etc/openldap/slapd.conf
access to attrs=userPassword
by self write
by users read
by anonymous auth
access to * by * read