Sziasztok!
Segítség kellene a fenti témában:
egy korábbi, ubuntu 8.04 rendszerre szeretnék implementálni jelszó erősségi beállításokat openLDAP alatt.
openldap verzió 2.4.9
Rátaláltam, hogy a ppolicy-t kell bállítanom, ez meg is történt.
A gondom az, hogy azt az egyszerű beállítást szeretném megtenni, hogy ne fogadja el jelszónak a login nevet és még pár triviális dolog: legyen 8 hosszú, legyen benne kis nagy betű és számok. De nem igazán sikerül.
Felvettem egy cn=default,ou=policies,dc=file-server bejegyzést és
**************************************
beállítottam a slapd.conf-ban:
...
include /etc/ldap/schema/ppolicy.schema
...
moduleload ppolicy.la
...
overlay ppolicy
**************************************
az alap policy itt van
ppolicy_default "cn=default,ou=policies,dc=file-server"
tartalma:
dn: cn=default,ou=policies,dc=file-server
cn: default
objectClass: pwdPolicy
objectClass: person
objectClass: top
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdCheckQuality: 2
pwdExpireWarning: 600
pwdFailureCountInterval: 30
pwdGraceAuthNLimit: 5
pwdInHistory: 5
pwdLockout: TRUE
pwdLockoutDuration: 0
pwdMaxAge: 0
pwdMaxFailure: 5
pwdMinAge: 0
pwdMinLength: 5
pwdMustChange: FALSE
pwdSafeModify: FALSE
sn: dummy value
**************************************
a pam.d/common-password jelenleg ezt tartalmazza:
...
password sufficient pam_ldap.so
password required pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 o credit=0 lcredit=0 reject_username
password required pam_unix.so nullok use_authok md5
- 3513 megtekintés