當我們接入jira或者wiki等等,普通用戶肯定有修改密碼的需求,爲了實現此功能,就得在openldap配置文件中加入權限,允許普通用戶自己修改密碼。
前面已經做過的操作,此處不再說明。
修改slapd.conf文件
```
#找到下面幾條,去掉前面的井號
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
modeleloda ppolicy.la
```
在database config前面加上兩個字段
```
access to attrs=userPassword
by self write
by anonymous auth
by dn="cn=admin,dc=xxx,dc=com" write
by * node
access to *
by self write
by dn="cn=admin,dc=xxx,dc=com" write
```
再配置文件末尾添加:
```
overlay ppolicy
ppolicy_default cn=Captain,ou=pwpolicies,dc=le,dc=com
```
然後重新生成數據庫配置文件
```
rm -rf /etc/openldap/slapd.d/*
[root@ll ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
config file testing succeeded
[root@ll ~]# chown -R ldap.ldap /etc/openldap/*
[root@ll ~]# chown -R ldap.ldap /var/lib/ldap
[root@ll ~]# /etc/init.d/slapd restart
```
參考自:http://www.cnblogs.com/lemon-le/p/d668fc96897e0aed2d3f5a2fa0ce0497.html