hola a todos, les comento tengo un servidor centos 5.5 con OpenLdap como servidor de autenticacion funcionando de acuerdo a el manual aqui publicado, los clientes son equipos con windows XP y todos se autentican sin ningun problema, pero tengo dos pendientes:

1.- que mis usaarios requieren cambiar la contraseña de acceso desde su lugar, existe algun metodo para que ellos lo hagan?

2.- como puedo hacer para que solo les permita ingresar su usuario y password una sola vez, ya que se loggean al sistema mas de una vez.

Hola!

todo esto lo puedes definir instalando el smbldap-tools, puedes definir la vigencia de las contraseñas, si se tiene que cambiar la contraseña en el próximo logeo, etc... existe, también, el phpldapadmin que te permite gestionar desde una interface web.

Lo del cambio de contraseñas, si no recuerdo mal, cuando haces ctrol+alt+sup en windows te pone la opción del cambio de contraseñas y yo en varios casos que lo probe me funciono, no dejas de estar conectado a la bd del ldap y tener permisos de usuario para poder administrar tu propia cuenta. Lo que no recuerdo, pero creo que debe de ser así, es que los usuarios, para poder cambiar su password tenían que ser administradores o tener permisos de usuarios avanzado ya que el usuario estandar no tiene permisos ni para cambiar la hora de su PC!

Espero que te haya servidor la respuesta!

Gracias por responder, pero con el phpldapadmin, me podrias indicar en que parte esta donde yo pueda decirle a algun usuario que ingrese y el mismo pueda cambiar su contraseña.
Por otro lado me dice que con alt-ctrl-sup, pero como te vuelvo a repetir mis usuarios no se logean a ningun PDC solo se autentican sin entrar a ningun PDC, por lo que no tienen la posiblilidad de cambiarlo asi, espero ahora si me explique.

Ojala alguien por aqui me pudiera ayudar.

saludos

Hola!

pensaba que si que se validaban en el PDC que seria lo aconsejable, por eso se monta openldap ya que si tus usuarios trabajan sobre " grupo de trabajo " a la que se cambien la contraseña del usuario del servidor verán también lo tienen que hacer en su equipo, sino no coincidir las cotraseñas y cuando acedan al recurso compartido del servidor les pedirá la contraseña.

En el phpmyadmin, el parámetro que tienes que buscar es el password samba que no se como lo especifica pero es esa la que tienen que cambiar tus usuarios, las demás no.

Hola que tal!! Qué es lo que pasa cuando tus usuarios quieren cambiar ellos mismos su password?? No se los permite?? Les envía un mensaje de error?? En caso de que ya lo hayan intentado y no les permita el cambio de contraseña, creo que lo que puedes necesitar es una acl en el slapd.conf de tu OpenLDAP para permitir que los mismos usuarios puedan cambiar el atributo UserPassword. Supongo que sí tienes ese atributo en las ramas de los usuarios verdad?? Para lograr que los usuarios puedan cambiar su password necesitas agregar una ACL en el slapd.conf de este tipo: