Comment désactiver le décalage de mot de passe pour l'utilisateur openldap?

Considérant des solutions possibles pour certaines améliorations, j'ai rencontré cette question théorique et n'a pas pu trouver une réponse satisfaisante. Certains d'entre vous peuvent avoir une expérience directe avec cela dans la pratique, alors la question est la suivante:

Comment désactiver le décalage de mot de passe pour l'utilisateur OpenLDAP?

Le compte doit rester activé, être capable de saisir des postes de travail et de travailler comme d'habitude, mais ne doit pas être en mesure de changer votre propre mot de passe. Ça peut être fait? Si oui, à quel point il est difficile de mettre en œuvre?

Toutes les offres sont les bienvenues!

Pour référence: Les serveurs et les postes de travail doivent exécuter un mélange FreeBSD et OpenBSD. Comptes de passe de passe - Ce sont des récits d'étudiants ou de postes de travail ordinaires. Mercredi - C'est une école.
Invité:

Giselle

Confirmation de:

Une autre opportunité - Implémenter le transfert de mot de passe. Cela vous donne un contrôle complet sur les mots de passe, y compris diverses règles pour différents groupes d'utilisateurs.

Blanche

Confirmation de:

Il n'est pas très clair ce que vous voulez faire, mais vous pouvez essayer d'utiliser
http://www.openldap.org/doc/ad ... .html
Pour créer les restrictions dont vous avez besoin.

Habituellement, la possibilité de changer le mot de passe est limitée.

self

et les administrateurs, mais vous pouvez également le limiter pour certaines unités.

Pour répondre aux questions, connectez-vous ou registre