У меня есть Установка LDAP, работающая на системе Centos7.
Я хочу создать большое количество пользователей. Те пользователи получат пароль по умолчанию, таким образом, я захочу, чтобы они изменили пароль при (единственном) первом входе в систему.
Существует ли Опция, которую я мог установить в ldif-файле для добавления этой функциональности? (Только на первом входе в систему не каждый раз они входят в систему),
Заранее спасибо
Править: Кроме того, sry, если я прошу, чтобы открыто, но был, наложение, вставляют в эту причину, и для того, что она необходима? Я вставил схему политики через sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif
И созданный passwordpolicy.ldif
Edit2:
Таким образом, я попробовал решение, которое было упомянуто здесь, но кажется, что что-то пошло не так, как надо, это просто игнорирует мою команду. Я добавил схему схемы политики.
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif
Впоследствии я активировал модуль путем добавления следующего Ldif
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulePath: /usr/lib64/openldap
olcModuleLoad: ppolicy.la
Чем я создал наложение, как найдено в некоторых руководствах:
database: bdb
suffix: "dc=example,dc=com"
overlay: ppolicy
ppolicy_default: "cn=default,ou=policies,dc=example,dc=com"
Впоследствии я добавил accual политику:
# Creates a Policies OU (Organizational Unit)
dn: ou=Policies,dc=example,dc=com
objectClass: organizationalUnit
ou: Policies
# Creates a Policy object in Policies OU (Organizational Unit)
dn: cn=default,ou=Policies,dc=example,dc=com
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: 2.5.4.35
pwdMaxAge: 3888000
pwdExpireWarning: 604800
pwdInHistory: 3
pwdCheckQuality: 1
pwdMinLength: 8
pwdMaxFailure: 5
pwdLockout: TRUE
pwdLockoutDuration: 300
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
#pwdSafeModify: FALSE
Затем я пытался добавить пользователя с атрибутом follwing (user.ldif):
dn: uid=pwresettest,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: pwresettest
sn: andsoon
userPassword: passwort
loginShell: /bin/bash
uidNumber: 1005
gidNumber: 1005
homeDirectory: /home/pwresettest
pwdReset: TRUE
Но когда я вхожу в систему с этим пользователем, нет никакой подсказки для изменения пароля.
Я делал что-то не так?
Заранее спасибо за Ваши ответы.
наиболее искренне
Twinhand
Я предполагаю, что ваш сервер - OpenLDAP.
Если вы развернете ppolicy ,у вас есть возможность принудительно изменить пароль при первом входе в систему с помощью комбинации pwdMustChange
в файле политики и pwdReset
в записи.
Положительным моментом является то, что вы собираетесь развернуть то, что вам понадобится в будущем: срок действия пароля, проверка пароля и т. Д.
Обратной стороной является необходимость установки ppolicy: вставка схемы, вставка оверлея и политика настройки (специальная запись для хранения ваших конфигураций).
Другая проблема заключается в том, что, хотя ppolicy является общим решением, поскольку он размещается в самом каталоге, вы можете столкнуться с проблемами, чтобы позволить ему взаимодействовать с вашими клиентскими инструментами.