我正在使用带有前端 GUI(fusiondirectory)的 LDAP,它允许我的用户以用户友好的方式登录并更改他们的密码和详细信息。我已经为我的 LDAP 设置了密码策略并将插件添加到 fusiondirectory。一切似乎都在工作我可以创建一个至少需要 10 个字符的密码的策略,并且已经对其进行了测试并且它可以工作,所以我知道我的 ppolicy 模块已加载并正在工作。我遇到的问题是我正在尝试加载一个名为 pqchecker 的 pwdCheckModule,它对密码执行质量检查(例如,需要大写、小写、数字和特殊字符),这似乎不起作用.. 我已按照安装和编译说明进行操作从这个来源http://techadminblog.com/configure-password-quality-check-openldap/并一步一步地遵循它,一切都很顺利。我还更改了 pqchecker 目录的权限,并在 pqparams.dat 文件 (01010101) 中进行了正确的配置,但它似乎不起作用..
我的日志文件中唯一出现的是
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 ACCEPT from IP=192.168.X.X:33652 (IP=0.0.0.0:389)
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" method=128
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" mech=SIMPLE ssf=0
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 RESULT tag=97 err=0 text=
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)"
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH attr=pwdPolicySubentry pwdHistory pwdChangedTime userPassword
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH base="cn=passwordpolicy,ou=ppolicies,dc=domain" scope=0 deref=0 filter="(objectClass=*)"
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH attr=pwdAllowUserChange pwdMinLength pwdMinAge pwdSafeModify
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)"
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH attr=entryCSN
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=4 UNBIND
Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 closed