Hi all,<br><br>I've got four LDAP servers up and running in multi-master configuration. Everything works fine, including ACIs, password policies, but I've got a problem in forcing users to change their passwords at first successful login.<br>
I tried both methods "passwordMustChange: on" on the Password Policy Container and "passwordExpirationTime: 19700101000000Z" as attribute and value of the user, but with no luck. User is still able to login even after a password reset.<br>
I tried to Google for this problem - of course! - I made some modification to PAM subsystem, (pam.d/* configuration files), nsswitch.conf and sshd_config, (challenge-response auth). <br>I even tried to dig for some useful and unknown to me PAM module, but nothing did the trick, so I reverted everything to the original configuration.<br>
I'm sure the Password Policy works because if I try to forcibly change my password as an LDAP SSH-connected user - with passwd - it applies all the checks I setup in Password Policy, (syntax and all the rest). But why, then, this particular feature doesn't work?<br>
Please can you give me a clue, if you have it? :)<br>PAM/NSS could be the responsible?<br><br>Here are some specs of the software used:<br><br>RHEL Server 5.4 "Tikanga"<br>Kernel 2.6.18-164.el5<br>DS 8.2.0-2<br>
PAM, SSHD, and all the rest are factory-default in Tikanga :)<br><br><br>
Thanks<br>Claudio<br>