<html><head></head><body>Freeipa. It uses ldap for storage syncronizes automagically across multiple, redundant servers. Users can change password at commandline with passwd or go to a web page.<br><br><div class="gmail_quote">On March 21, 2018 5:51:55 PM EDT, Todor Fassl via Ale <ale@ale.org> wrote:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">We are running a master openldap server with 2 slaves. All of our <br>workstations are configured to authenticate versus the slaves. The <br>problem is that if someone wants to change their password, it wants to <br>talk to the slaves. But you cannot do updates on the slave/replication <br>servers. The name service ldap cache daemon (nslcd) does not appear to <br>have a way to configure different servers for reads/authentication and <br>updates. Any ideas on a solution for this? About the only thing I can <br>think of is to have a machine set aside as a place to change your <br>password. So if you want to change your password, you have to ssh to <br>this special machine which is configured to talk to the master ldap server.</pre></blockquote></div><br>
-- <br>
Sent from my Android device with K-9 Mail. All tyopes are thumb related and reflect authenticity.</body></html>