我正在使用带有 slapd 2.4.28 的 OpenLDAP,它在 /etc/ldap/ 文件夹中没有 slapd.conf 文件。我浏览的大部分教程和视频都是关于 slapd.conf 的配置。
有人在 ubuntu 12.04 服务器中尝试过 slapd 2.4.28 吗?
执行了以下步骤,但对我不起作用:
#ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com -f /etc/ldap/schema/ppolicy.ldif
#ldapmodify -Q -Y EXTERNAL -H ldapi://ldap.technology.com
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
#ldapadd -W -D "cn=admin,dc=technology,dc=com"
dn: ou=Policies,dc=technology,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Policies
# ldapadd -W -D "cn=admin,dc=technology,dc=com"
dn: cn=default,ou=Policies,dc=technology,dc=com
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: 2.5.4.35
pwdMaxAge: 15552000
pwdInHistory: 3
pwdMinLength: 6
pwdMaxFailure: 4
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdGraceAuthNLimit: 3
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: TRUE
# ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com
dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=Policies,dc=technology,dc=com
olcPPolicyHashCleartext: TRUE
olcPPolicyUseLockout: TRUE
我所能做的就是将 pwdpolicy 对象分配给用户组和组织单位,但没有一个生效,只是默认密码策略生效。