Проблема: Политика паролей не применяется, когда я меняю пароль с помощью команды ' passwd ». Это принудительно применяется, когда я использую команду ldappaswd. Но пароль OpenLDAP все еще изменяется с помощью команды 'passwd'
Настройка: Я установил сервер OpenLDAP в Ubuntu и применил базовую политику паролей, используя ppolicy. У меня есть еще одна машина с Ubuntu, которая является клиентской системой и подключена к серверу OpenLDAP. Политики, упомянутые в ppolicy, применяются, когда я использую команду 'ldappasswd' для изменения пароля, но этого не происходит, когда я использую 'passwd'
Например: при использовании ldappasswd я не могу установить пароль длиной менее 10 символов (как установлено в ppolicy), но с помощью 'passwd' я могу изменить менее 10 символов И измененный пароль - это только пароль LDAP. Итак, «passwd» по-прежнему подключается к «LDAP»
. Что мне не хватает? Это учебные пособия, которые я использовал для установки ppolicy и обеспечения аутентификации LDAP
https://help.ubuntu.com/community/LDAPClientAuthentication http://www.openldap.org/doc/admin24/overlays.html# Пароль% 20Policies http://tutoriels.meddeb.net/openldap-password-policy-managing-users-accounts/
Возможно, это вызвано ...
pwdCheckQuality: 1
в вашей записи pwdPolicy . В руководствах, которые вы упомянули, указано, что вы используете nss-pam-ldapd (также известный как nslcd). Не уверен, может ли этот демон использовать расширенную операцию изменения пароля, как то, что делает ldappasswd (см. RFC 3062 ).