2

我正在使用带有 slapd 2.4.28 的 OpenLDAP,它在 /etc/ldap/ 文件夹中没有 slapd.conf 文件。我浏览的大部分教程和视频都是关于 slapd.conf 的配置。

有人在 ubuntu 12.04 服务器中尝试过 slapd 2.4.28 吗?

执行了以下步骤,但对我不起作用:

#ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com -f /etc/ldap/schema/ppolicy.ldif 


  #ldapmodify -Q -Y EXTERNAL -H ldapi://ldap.technology.com
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: ppolicy.la


#ldapadd -W -D "cn=admin,dc=technology,dc=com"
    dn: ou=Policies,dc=technology,dc=com
    objectClass: organizationalUnit
    objectClass: top
    ou: Policies

# ldapadd -W -D "cn=admin,dc=technology,dc=com"
    dn: cn=default,ou=Policies,dc=technology,dc=com
    objectClass: top
    objectClass: device
    objectClass: pwdPolicy
    cn: default
    pwdAttribute: 2.5.4.35
    pwdMaxAge: 15552000
    pwdInHistory: 3
    pwdMinLength: 6
    pwdMaxFailure: 4
    pwdLockout: TRUE
    pwdLockoutDuration: 1800
    pwdGraceAuthNLimit: 3
    pwdMustChange: TRUE
    pwdAllowUserChange: TRUE
    pwdSafeModify: TRUE

# ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com
    dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
    objectClass: olcOverlayConfig
    objectClass: olcPPolicyConfig
    olcOverlay: ppolicy
    olcPPolicyDefault: cn=default,ou=Policies,dc=technology,dc=com
    olcPPolicyHashCleartext: TRUE
    olcPPolicyUseLockout: TRUE

我所能做的就是将 pwdpolicy 对象分配给用户组和组织单位,但没有一个生效,只是默认密码策略生效。

4

1 回答 1

0

您应该定义一个新的策略条目并将 pwdPolicySubentry 点添加到新定义的策略(如此 pwdPolicySubentry=cn=mypolicy,ou=policies,dc=test,dc=com)给要使用新策略而不是默认策略的用户政策。

于 2014-05-28T09:54:20.267 回答