やっと昨日、リモートからパスワード変えれる権限設定わかりました。
slapd.conf
こんな感じで、
access to *
by self write
by anonymous auth
by * read
by self write
by anonymous auth
by * read
みたいに設定するみたいです。
そうすると、
ldappasswd -x -D 'cn=oreore,ou=People,dc=example,dc=com' -H ldap://example.com -W 'cn=oreore,ou=People,dc=example,dc=com' -S
みたいに変更できます。
デフォルトだと、管理者でしか変えれないみたい。
こいつで、Redmineとgitの認証をとりあえずやってみようと思います。
SSHをLDAP認証させるにはパッチを当てないといけないようです。
SSHを止めるとVPSにアクセスできないので、パッチを当てるのは厳しいか。
TELNETで作業するって手もあるけど、、