У меня есть сервер ldap и клиенты ubuntu, так как их вход в систему работает отлично и никаких проблем, но когда пользователь меняет свой пароль, он также может войти в систему с новым паролем но он не может войти со старым паролем, и он правильный, но если экран заблокирован, он может разблокировать экран с новым паролем и старым паролем
, так что может ли кто-нибудь помочь, пожалуйста?
Трудно сказать, но это похоже на ожидаемое поведение. На клиентских машинах старый пароль кэширован, и поэтому они могут разблокировать машину со старым паролем. Если пользователь вводит пароль, отличный от кэшированного, клиентский компьютер проверяет сервер LDAP, чтобы определить, является ли он действительным паролем, и получает новый пароль.
Если это вызывает конкретную проблему, вам, вероятно, следует задать вопрос (или выполните поиск) о том, как отключить кэширование паролей на стороне клиента.