URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87216
[ Назад ]

Исходное сообщение
"OpenLDAP password expiration"

Отправлено Axent , 10-Ноя-09 15:47 
Добрый день!

Подскажите пожалуйста как реализовать в OpenLDAP срок хранения пароля. В ActiveDirectory это делается высталением одной галчки в свойствах юзера, а как быть тут?)


Содержание

Сообщения в этом обсуждении
"OpenLDAP password expiration"
Отправлено Anatoliy , 10-Ноя-09 16:14 
>Добрый день!
>
>Подскажите пожалуйста как реализовать в OpenLDAP срок хранения пароля. В ActiveDirectory это
>делается высталением одной галчки в свойствах юзера, а как быть тут?)
>

Посмотрите ppolicy.schema.

#5.2.3  pwdMaxAge
#
#   This attribute holds the number of seconds after which a modified
#   password will expire.
#
#   If this attribute is not present, or if the value is 0 the password
#   does not expire.  If not 0, the value must be greater than or equal
#   to the value of the pwdMinAge.

attributetype ( 1.3.6.1.4.1.42.2.27.8.1.3
      NAME 'pwdMaxAge'
      EQUALITY integerMatch
      SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
      SINGLE-VALUE )

Признаюсь честно, сам не пробовал... Но может стработает.
Если у Вас получится, не сочтите за труд, чиркануть об этом. Самому интересно.


"OpenLDAP password expiration"
Отправлено Axent , 17-Ноя-09 20:40 
>[оверквотинг удален]
>
>attributetype ( 1.3.6.1.4.1.42.2.27.8.1.3
>      NAME 'pwdMaxAge'
>      EQUALITY integerMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
>      SINGLE-VALUE )
>
>Признаюсь честно, сам не пробовал... Но может стработает.
>Если у Вас получится, не сочтите за труд, чиркануть об этом. Самому
>интересно.

к сожалению не отработало с теми продуктами что используются