Problema cambiando contraseñas de cuentas locales en un cliente OpenLDAP

Escribo esto aquí por si alguien se encuentra alguna vez con un problema parecido. El problema es el siguiente:


root@chinamada:~# passwd
passwd: Authentication information cannot be recovered

Me explico: estoy intentando cambiar la contraseña de root en un cliente de un ldap y el comando passwd me devuelve el error anterior. Los sistemas donde he comprobado que sucede son Ubuntu 5.10 (Breezy) y Debian Sarge/Sid usando OpenLDAP.

La solución pasa por modificar la configuración de PAM:


root@chinamada:~# cat /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

En la línea de pam_unix.so, si quitamos use_first_pass se soluciona el problema.

He intentando encontrar el motivo pero sólo he descubierto este bug en Debian.

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.