当我们接入jira或者wiki等等,普通用户肯定有修改密码的需求,为了实现此功能,就得在openldap配置文件中加入权限,允许普通用户自己修改密码。


前面已经做过的操作,此处不再说明。

修改slapd.conf文件

```

#找到下面几条,去掉前面的井号

modulepath /usr/lib/openldap

modulepath /usr/lib64/openldap

modeleloda ppolicy.la

```

在database config前面加上两个字段

```

access to attrs=userPassword

by self write

by anonymous auth

by dn="cn=admin,dc=xxx,dc=com" write

by * node


access to *

by self write

by dn="cn=admin,dc=xxx,dc=com" write

```

再配置文件末尾添加:

```

overlay ppolicy

ppolicy_default cn=Captain,ou=pwpolicies,dc=le,dc=com

```

然后重新生成数据库配置文件

```

rm -rf /etc/openldap/slapd.d/*

[root@ll ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

config file testing succeeded

[root@ll ~]# chown -R ldap.ldap /etc/openldap/*

[root@ll ~]# chown -R ldap.ldap /var/lib/ldap

[root@ll ~]# /etc/init.d/slapd restart

```


参考自:http://www.cnblogs.com/lemon-le/p/d668fc96897e0aed2d3f5a2fa0ce0497.html