Как отключить изменение пароля для openldap пользователя?
При рассмотрении возможных решений для некоторых улучшений, я сталкиваюсь с этим теоретическим вопросом и я не мог найти удовлетворяющий ответ. У некоторых из Вас может быть собственный опыт с этим на практике, таким образом, здесь вопрос идет:
Как я могу отключить пароль, изменяющийся для пользователя OpenLDAP?
Учетная запись должна остаться включенной, позволенной войти в систему рабочих станций и работы, как обычно, но не должна мочь изменить свой собственный пароль. Это может быть сделано? Если так, как трудный это должно реализовать его?
Все предложения ценятся!
Для ссылки: Серверы и рабочие станции должны выполнить смесь FreeBSD и OpenBSD. Учетные записи для отключения пароля являются студенческими или универсальными учетными записями рабочей станции. Среда является школой.
Другая возможность - реализация оверлея политики паролей. Это дает вам большой контроль над паролями, включая различные правила для разных групп пользователей.
.Не очень понятно, что вы хотите сделать, но вы можете попробовать использовать OpenLDAP ACLs для создания необходимых вам ограничений.
Обычно, возможность изменения пароля ограничивается self и администраторами, но вы можете ограничить это в дальнейшем для определенных OUs.