如何禁用用户的密码换档 openldap?

考虑到某些改进的可能解决方案,我遇到了这个理论问题,找不到令人满意的答案。 有些人在实践中可能有直接经验,所以问题是:

如何禁用用户的密码换档 OpenLDAP?

该帐户必须保持启用,能够像往常一样进入工作站并工作,但不应该更改自己的密码。 可以办到? 如果是这样,实施它有多难?

欢迎所有优惠!

供参考:服务器和工作站必须运行混合 FreeBSD 和 OpenBSD. 帐户用于传递密码 - 这些都是学生或普通工作站的叙述。 周三 - 这是一所学校。
已邀请:

二哥

赞同来自:

另一个机会 - 实现密码传输。 这使您可以完全控制密码,包括不同用户组的各种规则。

二哥

赞同来自:

你想做什么不是很清楚,但你可以尝试使用
http://www.openldap.org/doc/ad ... .html
创建所需的限制。

通常更改密码的能力是有限的。

self

和管理员,但您可以为某些单位另外限制它。

要回复问题请先登录注册