Решение проблемы смены пароля в Ubuntu 24.04 с LDAP

ubuntu 24.04 – Невозможно изменить пароль “корпоративной” учетной записи после разблокировки

На чтение 3 мин Опубликовано 24.09.2024

Содержание

Вопрос или проблема
Ответ или решение
Шаги для решения проблемы:
Дополнительные ресурсы:

Вопрос или проблема

Я обновил свою версию Ubuntu до 24.04, и с тех пор не могу изменить свой пароль на странице настроек Gnome. Поля для ввода отключены, и система говорит, что нужно разблокировать, чтобы получить доступ к этой опции. Ранее у меня никогда не было с этим проблем. Я не администратор LDAP-сервера, но мог менять свой пароль без привилегий (за исключением начальной настройки для входа в домен).

Отказ от ответственности: я не очень знаком с LDAP, но готов попробовать различные идеи.

Что я пробовал:

ldapasswd, но он попросил пароль администратора
настройка ldap не сработала, даже после перезагрузки

Ответ или решение

Для решения проблемы с изменением пароля учетной записи "enterprise" в Ubuntu 24.04, которая связана с использованием LDAP, вам нужно выполнить несколько шагов. Понимание конфигурации вашего LDAP-сервера также играет важную роль.

Шаги для решения проблемы:

Проверка конфигурации LDAP:
Убедитесь, что сервер LDAP настроен таким образом, чтобы пользователи могли менять свои собственные пароли. Обычно это контролируется через ACL (Access Control List). Вам нужно убедиться, что у вашего пользователя есть разрешение на изменение своего пароля. Это может потребовать доступа к файлам конфигурации на LDAP-сервере.
Использование команды ldapchpwd:
Вместо ldapasswd, можете попробовать использовать команду ldapchpwd, если она доступна в вашей системе. Обычно эта команда позволяет пользователям менять свои пароли:
```
ldapchpwd -U ваш_логин -H ldap://адрес_вашего_ldap_сервера
```
Использование passwd:
Если у вас есть доступ к терминалу, вы можете попробовать изменить пароль через команду passwd, что может не вызвать проверку LDAP:
```
passwd
```
Проверка настроек nsswitch.conf:
Убедитесь, что в файле /etc/nsswitch.conf правильно настроены параметры для LDAP. Например, строка для паролей должна выглядеть так:
```
passwd:         compat systemd ldap
```
Проверка приложений на графическом интерфейсе:
Если графический интерфейс GNOME блокирует возможность изменения пароля, вы можете попробовать использовать другой менеджер, такой как system-config-users или аналогичный, чтобы протестировать, работает ли изменение пароля в другом приложении.
Обратитесь к администратору LDAP:
Если ник один из вышеперечисленных методов не сработал и у вас нет прав для изменения настроек на сервере LDAP, вам следует обратиться к администратору вашего LDAP-сервера. Возможно, потребуется изменить настройки на сервере для разрешения пользователям изменять свои пароли без необходимости вводить административный пароль.

Дополнительные ресурсы:

Подробная документация на сайте OpenLDAP может предоставить вам полезные указания и примеры.
Форумы, такие как Ask Ubuntu и Ubuntu Forums, могут иметь обсуждения подобной проблемы и помочь найти специфические решения.

Если вы продолжаете сталкиваться с трудностями после выполнения этих шагов, пожалуйста, предоставьте дополнительные детали о том, что именно не работает, и любые сообщения об ошибках, которые могут помочь в диагностике проблемы.