我正在使用slapd 2.4.28的OpenLDAP,它在/ etc/ldap /文件夾中沒有slapd.conf文件。我經歷的大部分教程和視頻都在配置slapd.conf。如何在OpenLDap 2.4.28 Ubuntu 12.04中配置ppolicy覆蓋?
有沒有人在ubuntu 12.04服務器的slapd 2.4.28上試過?
以下的步驟進行,但它不是爲我工作:
#ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com -f /etc/ldap/schema/ppolicy.ldif
#ldapmodify -Q -Y EXTERNAL -H ldapi://ldap.technology.com
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
#ldapadd -W -D "cn=admin,dc=technology,dc=com"
dn: ou=Policies,dc=technology,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Policies
# ldapadd -W -D "cn=admin,dc=technology,dc=com"
dn: cn=default,ou=Policies,dc=technology,dc=com
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: 2.5.4.35
pwdMaxAge: 15552000
pwdInHistory: 3
pwdMinLength: 6
pwdMaxFailure: 4
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdGraceAuthNLimit: 3
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: TRUE
# ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com
dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=Policies,dc=technology,dc=com
olcPPolicyHashCleartext: TRUE
olcPPolicyUseLockout: TRUE
所有我能夠做的就是將pwdpolicy對象分配給用戶組和組織單位,但它都沒有采取任何效果,只是一個默認的密碼策略生效。
'將pwdpolicy對象分配給用戶組和組織單位'是什麼意思? – EJP
我的意思是,我可以將pwdpolicy分配給特定用戶,如cn = mark adam,dc = technology,dc = com。但密碼策略對特定用戶(標記)沒有任何影響,我也認爲使用phpldapadmin/apache目錄工作室沒有任何錯誤,但策略沒有任何影響。 謝謝。 – user3392188
您正在使用更改密碼擴展操作嗎?如果您不這樣做,則密碼策略不起作用。 – EJP