0
我已經在Windows XP上安裝了openldap版本2.4.23,並使用apache DS作爲客戶端。我可以在設置用於測試的客戶端服務器上對用戶進行身份驗證。OpanLdap密碼政策
我的下一步是打開密碼策略。這是對我來說有點朦朧的地方,我希望有人能幫助我。
我加了一個密碼策略也通過跟隨着命令
ldapadd的-x -c -f -D 「CN =經理,DC = maxcrc,DC = COM」 -w祕密
但經過如何添加密碼策略使其生效
openldap文檔說應該使用默認策略的DN配置密碼策略模塊。
我加入的slapd.conf文件中以下行
# invokes password policies for this DIT only
overlay ppolicy
# Default ppolicy
ppolicy_default "cn=passwordDefault,ou=policies,dc=maxcrc,dc=com"
但不知何故,它是沒有得到加載,我已經花了很多時間在這,但我沒有得到的正確引導一樣。
任何人都可以從簡單的外行人的角度闡明這一點嗎?
在此先感謝。
我的ldif文件如下。
dn: cn=passwordDefault,ou=policies,dc=localdomain,dc=com
objectClass: pwdPolicy
objectClass: person
objectClass: top
cn: passwordDefault
sn: passwordDefault
pwdAttribute: userPassword
pwdCheckQuality: 1
pwdMinAge: 1
pwdMaxAge: 90
pwdMinLength: 6
pwdInHistory: 4
pwdMaxFailure: 3
pwdFailureCountInterval: 0
pwdLockout: TRUE
pwdLockoutDuration: 0
pwdAllowUserChange: TRUE
pwdExpireWarning: 604800
pwdGraceAuthNLimit: 3
pwdMustChange: TRUE
pwdSafeModify: TRUE
加入這一政策並重新啓動服務器後,我試圖改變現有的以及新加入的用戶的密碼。 服務器允許我將密碼更改爲長度小於6的字符串 而我在ldif中提到了pwdMinLength:6。
以及我嘗試更改密碼不止一次,但它允許我將密碼更改爲最近使用的密碼,而pwdInHistory:4在ldif中。
你'ldapadd'命令看起來不正確,'-f'一個文件名(通常是LDIF文件)。 – 2013-03-04 17:29:44
這也有助於向我們展示LDIF文件中的內容,以及您有什麼證據表明策略沒有生效。 – EJP 2013-03-05 01:09:46
@ mr.spuratic:我只是錯過了這裏的文件名,完整ldapadd的命令是 ldapadd的-c -f passwordpolicy.ldif -D 「CN =經理,DC = maxcrc,DC = COM」 -x -w祕密 – 2013-03-05 07:12:05