CentOS5に含まれているpython-ldapのLDIF parserを利用したところ、
dnが正常にハンドリングされないことが判明。
Fedora 9のpython-ldapにアップデートしたら直った。
明らかにpython-ldapのバグなので、利用時には注意。
2008年9月アーカイブ
Netware上のNDSのユーザーのパスワードをLDAP経由で変更する機能を調査。
NDSのユーザーのパスワードはuserPassword属性に格納されているが、LDAPの
modifyで変更したいときは、現在のパスワードを削除してから、新しいパスワードを追加する必要がある。
MOD_REPLACEで置き換えようとするとINSUFFICIENT ACCESSとなる。
これにははまったけど、おかげでこれでActive Directory、OpenLDAP、NDSと、いろいろなディレクトリサービスのユーザーのパスワードのLDAP経由の変更方法が理解できた。
