我使用的OpenLDAP 2.4.11中的Fedora Core 13OpenLDAP:對於pwdAttribute,可以使用「userPassword」而不是「2.5.4.35」嗎?
我想創建一個密碼策略:
dn: cn=default,ou=policies,dc=estream,dc=com,dc=my
objectClass: person
objectClass: pwdPolicy
objectClass: top
cn: default
pwdAttribute: 2.5.4.35
sn: test
如果我指定pwdAttriute爲 「的userPassword」,我得到一個錯誤
LDAP: error code 21 - pwdAttribute: value #0 invalid per syntax
相反,我強迫使用OID爲pwdAttribute:
pwdAttribute: 2.5.4.35
對於pwdAttribute,可以使用「userPassword」而不是「2.5.4.35」嗎?
我嘗試配置OpenLDAP的加載在CN =配置模塊ppolicy.la,但它似乎並不重啓slapd的售後服務工作過的幾次:
dn: cn=module{0},cn=config
objectClass: olcConfig
objectClass: olcModuleList
objectClass: top
cn: module{0}
olcModuleLoad: {0}/usr/lib64/openldap/ppolicy.la
謝謝。我不知道objectClass = device。我只是爲它設置一個結構課。 – 2011-04-07 08:25:51
我有幾個OU。每個OU都有幾個人。我可以爲OU分配不同的密碼策略嗎?如果是的話,我該怎麼做? – 2011-04-07 08:34:21
不,您必須按人設置。 – EJP 2011-04-08 00:21:58