我已经在 windows xp 上安装了 openldap 版本 2.4.23 并使用 apache DS 作为客户端。我可以在我为测试设置的客户端服务器上验证用户。
我的下一步是打开密码策略。这是事情对我来说有点模糊的地方,我希望有人可以帮助我。
我还使用以下命令添加了密码策略
ldapadd -x -c -f -D "cn=Manager,dc=maxcrc,dc=com" -w 秘密
但是在添加密码策略之后,我如何使它们生效。
openldap 文档说密码策略模块应该使用默认策略的 DN 进行配置。
我在 slapd.conf 文件中添加了以下几行
# invokes password policies for this DIT only
overlay ppolicy
# Default ppolicy
ppolicy_default "cn=passwordDefault,ou=policies,dc=maxcrc,dc=com"
但不知何故,它没有被加载,我已经在这上面花了很多时间,但我没有得到正确的指南。
任何人都可以用简单的外行术语来阐明这一点吗?
提前致谢。
我的 ldif 文件如下。
dn: cn=passwordDefault,ou=policies,dc=localdomain,dc=com
objectClass: pwdPolicy
objectClass: person
objectClass: top
cn: passwordDefault
sn: passwordDefault
pwdAttribute: userPassword
pwdCheckQuality: 1
pwdMinAge: 1
pwdMaxAge: 90
pwdMinLength: 6
pwdInHistory: 4
pwdMaxFailure: 3
pwdFailureCountInterval: 0
pwdLockout: TRUE
pwdLockoutDuration: 0
pwdAllowUserChange: TRUE
pwdExpireWarning: 604800
pwdGraceAuthNLimit: 3
pwdMustChange: TRUE
pwdSafeModify: TRUE
添加此策略并重新启动服务器后,我尝试更改现有用户和新添加用户的密码。服务器允许我将密码更改为长度小于 6 的字符串,而我在 ldif 中提到了 pwdMinLength: 6。
以及我多次尝试更改密码,但它允许我将密码更改为最近使用的密码,而 ldif 中的 pwdInHistory: 4。