URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90969
[ Назад ]

Исходное сообщение
"OpenLDAP: ldappasswd/smbldap-passw не соблюдают password policy"

Отправлено boyandin , 18-Фев-11 10:22 
Добрый день!

OS: CentOS 5.5 64-bit, OpenLDAP 2.4.23, собран с password policy. Модуль ppolicy загружен и работает.

Параметры ppolicy загружены так:

dn: cn=default,ou=Policies,dc=example,dc=com
cn: default
objectClass: pwdPolicy
objectClass: person
objectClass: top
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdCheckQuality: 0
pwdExpireWarning: 600
pwdFailureCountInterval: 30
pwdGraceAuthNLimit: 5
pwdInHistory: 5
pwdLockout: TRUE
pwdLockoutDuration: 30
pwdMaxAge: 7776000
pwdMaxFailure: 5
pwdMinAge: 0
pwdMinLength: 5
pwdMustChange: FALSE
pwdSafeModify: FALSE
sn: dummy value

Если меняю пароль при помощи passwd (настроена LDAP-аутентификация), ограничения ppolicy все действуют.

Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида

ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \
-H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com"

то ограничения игнорируются - можно задать тот же самый пароль, задать похожий, ранее введённый (из предыдущих пяти) и т.п.

Точно такая же ерунда с smbldap-passwd - password policy не действует. Похоже, в обоих случаях одна и та же проблема.

Не подскажет ли кто-нибудь, каким образом можно заставить обе упомянутых программы/скрипта следовать ограничениям password policy?

Спасибо.


Содержание

Сообщения в этом обсуждении
"OpenLDAP: ldappasswd/smbldap-passw не соблюдают password policy"
Отправлено JohnProfic , 20-Фев-11 12:11 
...
> Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида
> ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \
>  -H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com"
> то ограничения игнорируются - можно задать тот же самый пароль, задать похожий,
> ранее введённый (из предыдущих пяти) и т.п.
> Точно такая же ерунда с smbldap-passwd - password policy не действует. Похоже,
> в обоих случаях одна и та же проблема.
> Не подскажет ли кто-нибудь, каким образом можно заставить обе упомянутых программы/скрипта
> следовать ограничениям password policy?

Не соединятся лдап-админом.


"OpenLDAP: ldappasswd/smbldap-passw не соблюдают password policy"
Отправлено Слоупок , 22-Фев-11 02:00 
В элдаповской рассылке писали, что изменения, вносящиеся от rootdn, игнорируются оверлэем.