Добрый день!OS: CentOS 5.5 64-bit, OpenLDAP 2.4.23, собран с password policy. Модуль ppolicy загружен и работает.
Параметры ppolicy загружены так:
dn: cn=default,ou=Policies,dc=example,dc=com
cn: default
objectClass: pwdPolicy
objectClass: person
objectClass: top
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdCheckQuality: 0
pwdExpireWarning: 600
pwdFailureCountInterval: 30
pwdGraceAuthNLimit: 5
pwdInHistory: 5
pwdLockout: TRUE
pwdLockoutDuration: 30
pwdMaxAge: 7776000
pwdMaxFailure: 5
pwdMinAge: 0
pwdMinLength: 5
pwdMustChange: FALSE
pwdSafeModify: FALSE
sn: dummy valueЕсли меняю пароль при помощи passwd (настроена LDAP-аутентификация), ограничения ppolicy все действуют.
Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида
ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \
-H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com"то ограничения игнорируются - можно задать тот же самый пароль, задать похожий, ранее введённый (из предыдущих пяти) и т.п.
Точно такая же ерунда с smbldap-passwd - password policy не действует. Похоже, в обоих случаях одна и та же проблема.
Не подскажет ли кто-нибудь, каким образом можно заставить обе упомянутых программы/скрипта следовать ограничениям password policy?
Спасибо.
...
> Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида
> ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \
> -H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com"
> то ограничения игнорируются - можно задать тот же самый пароль, задать похожий,
> ранее введённый (из предыдущих пяти) и т.п.
> Точно такая же ерунда с smbldap-passwd - password policy не действует. Похоже,
> в обоих случаях одна и та же проблема.
> Не подскажет ли кто-нибудь, каким образом можно заставить обе упомянутых программы/скрипта
> следовать ограничениям password policy?Не соединятся лдап-админом.
В элдаповской рассылке писали, что изменения, вносящиеся от rootdn, игнорируются оверлэем.