Как изменить параметр maxPasswdAge в OpenLDAP в Linux [дубликат]
Я пытаюсь найти, как изменить некоторые параметры политики паролей в OpenLDAP (на уровне всей системы, а не на уровне пользователя), чтобы пароли всех пользователей учетной записи LDAP (т. Е. Существующих и новых) истекают через 90 дней.
Я знаю, что основным параметром, который управляет этим, является параметр maxPasswdAge , но я не уверен, как его установить. Я пробовал разные ldapmodify параметры
, но это не помогло:
ldapmodify -W -x -D "cn=Manager,dc=mydomain,dc=local" -f test.ldif
dn: cn=pwdpolicyentry,cn=common,cn=products,cn=OracleContext,o=my_company,dc=com
changetype: modify
replace: pwdMaxAge
pwdMaxAge: 7776000
Сообщение об ошибке было ..
modifying entry "cn=pwdpoilicyentry,cn=common,cn=products,cn=Oraclecontext,dc=mydomain,dc=com"
ldapmodify :no such object(32)
matched DN: dc=mydomain,dc=com
Мои вопросы:
Есть ли альтернативы этому, например: просто измените параметр вручную где-нибудь в каком-нибудь файле конфигурации и перезапустите сервер LDAP.
Существуют ли какие-либо службы, которые должны быть возвращены после этого?
Инструмент для достижения того, что вам нужно, - это ppolicy .
] Это многоэтапная задача, включающая:
- добавление модуля;
- добавление схемы;
- добавление оверлея к данной базе данных (оно также определяет, какая запись политики является политикой по умолчанию);
- одна или добавляется несколько записей, которые определяют политики паролей (одна может быть политикой по умолчанию).
В записи, определенной на шаге 4, вы можете изменить атрибут pwdMaxAge .