open webmail 變更密碼出現密碼錯誤

linux fedora ldap

hcsvieken 2011-02-08 08:26:38 ‧ 7506 瀏覽

OpenWebMail version 2.53 在修改密碼時，會出現密碼錯誤, 變更不成功.
mailserver 跟ldap server是不同台主機，系統是fedora。是哪裡有問題，要如何決解無法變更密碼的問題

逮丸逮丸 iT邦大師 1 級 ‧ 2011-02-08 13:55:03 檢舉

不妨貼出 /var/log/openwebmail.log 裡的錯誤訊息，
看看是否與：
Fedora--令人愛恨交織的openwebmail over LDAP
LDAP+Openwebmail==>無法由openwebmail端來更改使用者密碼?
所提到的情況相同。

hcsvieken iT邦研究生 4 級 ‧ 2011-02-18 10:32:13 檢舉

找到這段錯誤
change password error - auth_pam.pl, ret -4, pam_authtok() err 6, Permission denied

另外直接連進sever 用 passwd 出現

Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Insufficient access

如果在ldap伺服器中加入以下權限參數, 就變成無法登入

vi /etc/openldap/slapd.conf

#使用者密碼只能由自己變更, 對於暱名使用者只限用於密碼驗證, 其餘禁止取用

access to attrs=userPassword

by self write

by users read

by anonymous auth

#以上沒有規範到的部份, 都授予讀取權限

access to * by * read

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

alphaone

iT邦新手 5 級 ‧ 2011-02-09 22:35:46

最佳解答

可以看一下openwebmail的log看更詳細的錯誤原因，我猜應該是LDAP那邊不給改的關係。

回應 3
分享
檢舉

hcsvieken iT邦研究生 4 級 ‧ 2011-02-10 10:29:22 檢舉

找到這段錯誤
change password error - auth_pam.pl, ret -4, pam_authtok() err 6, Permission denied

另外直接連進sever 用 passwd 出現

Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Insufficient access

hcsvieken iT邦研究生 4 級 ‧ 2011-02-18 10:32:39 檢舉

如果在ldap伺服器中加入以下權限參數, 就變成無法登入

vi /etc/openldap/slapd.conf

#使用者密碼只能由自己變更, 對於暱名使用者只限用於密碼驗證, 其餘禁止取用

access to attrs=userPassword

by self write

by users read

by anonymous auth

#以上沒有規範到的部份, 都授予讀取權限

access to * by * read

hcsvieken iT邦研究生 4 級 ‧ 2011-09-19 10:26:29 檢舉

最近改了很多東西，又改了 slapd.conf ，再重新啟動ldap後，竟然可以改密碼了。
Vim /etc/openldap/slapd.conf
access to attrs=userPassword
by self write
by users read
by anonymous auth
access to * by * read

登入發表回應