#533: nslcd non aggiorna shadowLastChange ----------------------+----------------------------------------------------- Reporter: piccardi | Owner: cgabriel Type: defect | Status: new Priority: normal | Milestone: Component: Fuss 5.0 | Version: Severity: major | Keywords: ----------------------+----------------------------------------------------- L'interfaccia con LDAP di Fuss 5.0 (quella ripresa da Ubuntu 10.4) usa il nuovo sistema di nslcd, libpam-ldapd e libnss-ldapd.
Il quale presenta la sgradevole sorpresa di non essere capace di fare le cose che facevano i vecchi pacchetti, cioè gestire correttamente le informazioni delle shadow password, ed in particolare aggiornare shadowLastChange quando si cambia password.
Risultato netto: se la password è scaduta e la si cambia, il cambiamento funziona, ma la password resta scaduta.
Stesso problema se di forza il cambiamento di password al primo collegamento (valore 0 in shadowLastChange).
Pertanto al momento la scadenza delle password non è supportata su Fuss 5.0.
#533: nslcd non aggiorna shadowLastChange ----------------------+----------------------------------------------------- Reporter: piccardi | Owner: cgabriel Type: defect | Status: new Priority: normal | Milestone: Component: Fuss 5.0 | Version: Severity: major | Resolution: Keywords: | ----------------------+----------------------------------------------------- Description changed by piccardi:
Old description:
L'interfaccia con LDAP di Fuss 5.0 (quella ripresa da Ubuntu 10.4) usa il nuovo sistema di nslcd, libpam-ldapd e libnss-ldapd.
Il quale presenta la sgradevole sorpresa di non essere capace di fare le cose che facevano i vecchi pacchetti, cioè gestire correttamente le informazioni delle shadow password, ed in particolare aggiornare shadowLastChange quando si cambia password.
Risultato netto: se la password è scaduta e la si cambia, il cambiamento funziona, ma la password resta scaduta.
Stesso problema se di forza il cambiamento di password al primo collegamento (valore 0 in shadowLastChange).
Pertanto al momento la scadenza delle password non è supportata su Fuss 5.0.
New description:
L'interfaccia con LDAP di Fuss 5.0 (quella ripresa da Ubuntu 10.4) usa il nuovo sistema di nslcd, libpam-ldapd e libnss-ldapd.
Il quale (piu` precisamente libpam-ldapd) presenta la sgradevole sorpresa di non essere capace di fare le cose che facevano i vecchi pacchetti, cioè gestire correttamente le informazioni delle shadow password, ed in particolare aggiornare shadowLastChange quando si cambia password.
Risultato netto: se la password è scaduta e la si cambia, il cambiamento funziona, ma la password resta scaduta.
Stesso problema se di forza il cambiamento di password al primo collegamento (valore 0 in shadowLastChange).
Pertanto al momento la scadenza delle password non è supportata su Fuss 5.0, a meno di non effettuare un backport della versione 0.8 dei suddetti pacchetti.
--
#533: nslcd non aggiorna shadowLastChange ----------------------+----------------------------------------------------- Reporter: piccardi | Owner: cgabriel Type: defect | Status: closed Priority: normal | Milestone: Component: Fuss 5.0 | Version: Severity: major | Resolution: fixed Keywords: | ----------------------+----------------------------------------------------- Changes (by piccardi):
* status: new => closed * resolution: => fixed
Comment:
La versione di slapd che verrà messa a disposizione insieme al nuovo fuss- server (6.0) consente di forzare l'aggiornamento automatico dell'attributo shadowLastChange alla modifica dell'attributo userPassword, direttamente lato server. Questo, insieme ai nuovi default che non impostano una scadenza delle password, chiude definitivamente il problema.
-
FUSS