謝謝netman
我不是nslcd設定,
最先的 shadow權限我己經裝一台Centos 6 來對照,原先的權限沒問題。重新產生shadow也無法解決

我把設定貼上來(我也不確定到底是不是LDAP引起的),我是用SSH連線進去幫USER改密碼,順便每日查看secure log發現改完後的訊息。這是錯誤訊息是出現在用SSH進去 <passwd xxxxx> 幫USER改密碼,如果USER透過WEB改密碼是不會有錯誤訊息。上網查好像跟pam_gnome_keyring.so模組有關,有用到的模組:pam.d裡的 login,gdm-password,passwd都看過,但不知問題在哪

slapd.conf:
database config
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by * none
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=root,dc=AAA,dc=BBB,dc=com,dc=tw" read
by * none
access to attrs=userPassword
by self write
by anonymous auth
by dn.base="cn=root,dc=AAA,dc=BBB,dc=com,dc=tw" write
by * none
access to *
by self write
by users read
by dn.base="cn=root,dc=AAA,dc=BBB,dc=com,dc=tw" write
by * none
database bdb
suffix "dc=BBB,dc=com,dc=tw"
checkpoint 1024 15
rootdn "cn=manage,dc=BBB,dc=com,dc=tw"
rootpw {SSHA}
其他預設。
ldap.conf:
BASE dc=BBB,dc=com,dc=tw
URI ldap://127.0.0.1
補充:我有把 LDAP service 停用測試,還是有上面的錯誤訊息
