Настроена аутентификация через ldap. Немного не понравилась организация /etc/pam.d/* и делал по howto https://wiki.archlinux.org/index.php/LDAP_Authentication
/etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
publickey: files
hosts: files dns
networks: files
protocols: files
services: files
ethers: files
rpc: files
netgroup: files
/etc/nss_ldap.conf (/etc/pam_ldap.conf)
host 192.168.1.221
base dc=example,dc=ru
uri ldap://192.168.1.221
ldap_version 3
scope sub
timelimit b
bind_timelimit 5
nss_reconnect_tries 2
pam_login_attribute uid
pam_member_attribute gid
pam_password md5
pam_password exop
nss_base_passwd ou=Users,dc=example,dc=ru?one
nss_base_shadow ou=Users,dc=example,dc=ru?one
nss_base_groups ou=Users,dc=example,dc=ru?one
Регистрация в системе:
myhost login: username
Password:
You are required to change your password immediately (password aged)
Enter login(LDAP) password: <my_pass>
New password: <my_pass>
Re-enter new password: <my_pass>
LDAP password information changed for username
[username@myhost ~]$
В следующий раз оно мне опять говорит, что password aged.
Выжимка из моей учётки в ldap:
sambaPwdCanChange: 1262779224
sambaPwdMustChange: 2147483647
sambaPwdLastSet: 1262779224
На debian-клиенте всё работает. ЧЯДНТ?