0

我在 RHEL6.5 上配置了 Openldap2.4。

我在我的 ldap 树上应用了默认密码策略。

但是,只有当我使用错误密码执行 su-username 时,帐户锁定才有效。

但是,当我尝试使用 putty 会话或直接 ssh 登录时,它不适用。

有人可以帮我解决上述问题吗?

当我尝试使用 sudo su - testuser2.4

pwdFailureTime: 20150427095439Z pwdFailureTime: 20150427095445Z pwdFailureTime: 20150427095451Z pwdAccountLockedTime: 20150427095451Z

但是,当我尝试 3 次失败的直接 ssh 或 putty 会话时,仍然没有应用该策略。

4

1 回答 1

0

您必须避免使用managerDN用户。这是供 OpenLDAP 本身使用的,它绕过所有覆盖,特别是这个覆盖。如果您以 DIT 中的用户身份登录,则覆盖将起作用。

于 2015-04-27T10:37:33.233 回答