<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Verdana
}
--></style>
</head>
<body class='hmmessage'>
Hi, thanks for you response,<BR>
 <BR>
We have Fedora-ds 1.2.2  2009.237.2054<BR>
 <BR>
Platform:<BR>
 <BR>
Linux zblhp36 2.6.18-8.1.14.el5 #1 SMP Tue Sep 25 11:45:55 EDT 2007 x86_64 x86_64 x86_64 GNU/Linux<BR>
<BR>In this time we can apply any policies, but is not working "user must change password after reset" and change password later that it exipire<BR>
 <BR>
This is the error with this ldap.conf:<BR>
 <BR>
[root@yblhp35 openldap]# cat ldap.conf<BR>#<BR># LDAP Defaults<BR>#<BR>
# See ldap.conf(5) for details<BR># This file should be world readable but not world writable.<BR>
#BASE   dc=example, dc=com<BR>#URI    <A href="ldap://ldap.example.com">ldap://ldap.example.com</A> <A href="ldap://ldap-master.example.com:666">ldap://ldap-master.example.com:666</A><BR>
#SIZELIMIT      12<BR>#TIMELIMIT      15<BR>#DEREF          never<BR>#use_sasl on<BR>URI <A href="ldap://zblhp36.ml.com/">ldap://zblhp36.ml.com/</A><BR>BASE dc=ml,dc=com<BR>suffix "ou=Infraestructura,ou=Sistemas,ou=Tronador,ou=Argentina"<BR>suffix "ou=Arquitectura,ou=Sistemas,ou=Tronador,ou=Argentina"<BR>#TLS_CACERTDIR /etc/openldap/cacerts<BR>#TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt<BR>TLS_REQCERT allow<BR>bind_policy soft<BR>ssl no<BR>TLS_CACERTDIR /etc/openldap/cacerts<BR>pam_password md5<BR>
 <BR>
ERROR:<BR>
 <BR>
WARNING: Your password has expired.<BR>You must change your password now and login again!<BR>Changing password for user testsi.<BR>Enter login(LDAP) password:<BR>LDAP Password incorrect: try again<BR>Enter login(LDAP) password:<BR>New UNIX password:<BR>Retype new UNIX password:<BR>
LDAP password information update failed: Server is unwilling to perform user is not allowed to change password<BR>
passwd: Permission denied<BR>
 <BR>
 <BR>
And this is the error with this ldap.conf:<BR>
 <BR>
 <BR>
[ahougham@dblvm32 ~]$ cat /etc/ldap.conf<BR>#<BR>
# See ldap.conf(5) for details<BR># This file should be world readable but not world writable.<BR>
#BASE   dc=example, dc=com<BR>#URI    <A href="ldap://ldap.example.com">ldap://ldap.example.com</A> <A href="ldap://ldap-master.example.com:666">ldap://ldap-master.example.com:666</A><BR>
#SIZELIMIT      12<BR>#TIMELIMIT      15<BR>#DEREF          never<BR>#use_sasl on<BR>
HOST 172.16.100.186 172.16.102.49<BR>URI <A href="ldaps://172.16.100.186">ldaps://172.16.100.186</A> <A href="ldaps://172.16.102.49">ldaps://172.16.102.49</A><BR>BASE dc=ml,dc=com<BR>suffix "ou=Infraestructura,ou=Sistemas,ou=Tronador,ou=Argentina"<BR>suffix "ou=Arquitectura,ou=Sistemas,ou=Tronador,ou=Argentina"<BR>#TLS_CACERTDIR /etc/openldap/cacerts/<BR>#TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt<BR>TLS_REQCERT allow<BR>bind_policy soft<BR>ssl no<BR>tls_cacertdir /etc/openldap/cacerts<BR>pam_password md5<BR>uri <A href="ldap://zblhp36.ml.com/">ldap://zblhp36.ml.com/</A><BR>base dc=ml,dc=com<BR># Search the root DSE for the password policy (works<BR># with Netscape Directory Server)<BR>pam_lookup_policy yes<BR># Use the OpenLDAP password change<BR># extended operation to update the password.<BR>pam_password exop<BR><BR>
 <BR>
WARNING: Your password has expired.<BR>You must change your password now and login again!<BR>Changing password for user testsi.<BR>Enter login(LDAP) password:<BR>New UNIX password:<BR>Retype new UNIX password:<BR>LDAP password information update failed: Confidentiality required Operation requires a secure connection.<BR>
 <BR>
 <BR>
 <BR>
Thanks in advance!!!<BR>
 <BR>
 <BR>
Allan<BR>
 <BR>
 <BR>> Date: Mon, 30 Nov 2009 08:11:51 -0700<BR>> From: rmeggins@redhat.com<BR>> To: fedora-directory-users@redhat.com<BR>> Subject: Re: [389-users] Password Policy not working fine<BR>> <BR>> Allan Gaston Hougham wrote:<BR>> > Dears,<BR>> > <BR>> > I have a problem with my passwords policies, I enabled "Enable <BR>> > fine-grained password policy", I apply this but is not working fine.<BR>> > I followed the steps of Administration Guide pag 364 -<BR>> > <BR>> > *7.1.1.2. Configuring a Subtree/User Password Policy Using the Console*<BR>> > <BR>> > But it´s not working, i have that setting any more?<BR>> > Can you help me?<BR>> > <BR>> What is your platform? What version of directory server? rpm -qi <BR>> 389-ds-base (or fedora-ds-base)<BR>> > <BR>> > Thanks a lot in advance!<BR>> > <BR>> > Allan Hougham<BR>> > <BR>> ><BR>> > ------------------------------------------------------------------------<BR>> > Internet Explorer 8 especial para MSN - ¡Gratis! Descargalo ahora <BR>> > haciendo clic aquí <BR>> > <http://www.ie8.msn.com/microsoft/internet-explorer-8/es-ar/ie8.aspx><BR>> > ------------------------------------------------------------------------<BR>> ><BR>> > --<BR>> > 389 users mailing list<BR>> > 389-users@redhat.com<BR>> > https://www.redhat.com/mailman/listinfo/fedora-directory-users<BR>> > <BR>> <BR>> <BR>                                     <br /><hr />¿Te llegan demasiados emails? <a href='http://mail.live.com/' target='_new'>Organizate con Hotmail. ¡Creá carpetas para todos tus correos!</a></body>
</html>