Я пытаюсь включить ppolicy в openldap. Я попробовал это с помощью следующего руководства: https://tobru.ch/openldap-password-policy-overlay/
Шаги, которые я сделал:
Шаг 3:
ldapadd -Y EXTERNAL -H ldapi: /// -f ppolicycfgOverlay-add.ldif
#File: ppolicycfgOverlay-add.ldif
dn: olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: {0}ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=ldap,dc=example,dc=net
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: TRUE
olcPPolicyForwardUpdates: FALSE
throws ошибка:
adding new entry "olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config"
ldap_add: No such object (32)
matched DN: cn=config
Дополнительные вещи, которые я пробовал:
Файл "olcOverlay = {0} ppolicy" не существует в каталоге slapd cfg. Но не знаю почему.
Я обнаружил ошибку:
DNS был неправильным: cn = olcDatabase {1} mdb
должен быть olcDatabase = {1} mdb
.
Таким образом, правильный dn: dn: olcOverlay = {0} ppolicy, olcDatabase = {1} mdb, cn = config
.