Мы работаем с 6 серверами SQL 2008 года на Windows Server 2008 R2, 4 из которых загружали ЦП примерно на 50% + во время пикового использования. В среду ЦП на 2 из этих 4 серверов упал на 20%, а производительность нашей производственной службы значительно выросла.
Я не вижу непосредственной причины для такого снижения загрузки ЦП, но в средстве просмотра событий отображается сообщение «Ядро» -General "событие в тот момент, когда загрузка ЦП снизилась на обоих серверах. Сообщение было: " Я ожидаю, что мой test-user-2
не сможет использовать один и тот же пароль дважды ( pwdInHistory: 2
).
Итак, я пытаюсь проверить, что:
ldappasswd -h localhost -p 1389 -D "uid=test-user-2,ou=my-group,dc=mycompany,dc=io" -W -A -S
Но, к сожалению, я могу использовать старые пароли test-user-2
столько раз, сколько захочу. Итак, политика паролей, к сожалению, не работает.
Кто-нибудь может обнаружить ошибку в моей конфигурации?
Как я могу проверить, применяется ли политика паролей?
Как я могу проверить в OpenLDAP, что политика паролей включена и активна?
എന്റെ സജ്ജീകരണത്തിൽ 2 പ്രശ്നങ്ങളുണ്ടായിരുന്നു.
pwdPolicy സ്കീമയിൽ "sn" ആട്രിബ്യൂട്ടുകളൊന്നുമില്ല. അതിനാൽ, നയം സൃഷ്ടിക്കുന്നതിന് ഇത് ldif ഫയലിൽ നിന്ന് ഇല്ലാതാക്കേണ്ടതുണ്ട്
എന്റെ OpenLDAP ഉദാഹരണത്തിൽ cn = കോൺഫിഗറേഷൻ സജീവമായിരുന്നു, പക്ഷേ പാസ്വേഡ് പോളിസി മൊഡ്യൂൾ സജീവമാക്കിയില്ല. ഇനിപ്പറയുന്ന കമാൻഡ് ലൈൻ കമാൻഡ്
activate-ppolicy.ldif
dn: cn=module,cn=config
cn: module{0}
objectClass: top
objectClass: olcModuleList
olcModuleLoad: ppolicy.la
olcModulePath: /usr/lib/ldap
dn: olcOverlay={0}ppolicy,olcDatabase={1}hdb,cn=config
objectClass: olcPPolicyConfig
objectClass: olcOverlayConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=passwordDefault,ou=policies,dc=mycompany,dc=io
olcPPolicyForwardUpdates: FALSE
olcPPolicyHashCleartext: TRUE
olcPPolicyUseLockout: FALSE
അപ്ലോഡുചെയ്യാനുള്ള കമാൻഡ് ഉപയോഗിച്ച് ഇനിപ്പറയുന്ന LDIF ഫയൽ ലോഡുചെയ്യേണ്ടതുണ്ട്
ldapmodify -h localhost -p 1389 -D "cn=admin,cn=config" -w config -a -f ./activate-ppolicy.ldif
പ്രത്യേക cn = അഡ്മിൻ, cn-config
ഉപയോക്തൃനാമം ശ്രദ്ധിക്കുക (പ്രധാന റൂട്ട് അഡ്മിൻ അക്ക [ണ്ടിൽ നിന്ന് വ്യത്യസ്തമാണ് cn = അഡ്മിൻ, dc = മൈകോംപാനി, dc = io
) സ്ഥിരസ്ഥിതി പാസ്വേഡ് "കോൺഫിഗറേഷൻ" ഉപയോഗിച്ച്.