OpenLDAP szerver bővíthető password policy-vel?

 ( msandor | 2016. szeptember 5., hétfő - 15:10 )

Sziasztok!

Van egy OEL5-ös szerveren futó, openldap-servers.x86_64-2.3.43-29.el5_11 verziójú ldap szerverem.
Évek óta remekül működik, több webes applikáció is azt használja autentikációra.

Azt a feladatot kaptam, hogy oldjam meg, hogy kezelje a céges jelszó policyt.
Többek között a jelszó hosszát, lejáratát, komplexitását, historyját, stb.
És ezt ki is kellene kényszerítenie az appok felé!
Ez egyáltalán megoldható az appok átírása nélkül?

Van AD-nk is, de azt nem használhatjuk erre.
Olyan ötlet is jöhet, hogy ez erre alkalmatlan, használjak másik ldap szervert, még az se zavarna, ha fizetős lenne, csak meg tudjam csinálni.

Bújom a netet, elolvastam több hazai és külföldi oldalt ez ügyben, de kb az első lépésnél elakadok, bevallom, nem nagyon értek az LDAP szerver konfigurálásához, eddig csak használtam, amit az elődeim építettek, meg életben tartottam, de kb ennyi :-)

Van erre bárkinek bármi ötlete?
Előre is köszönöm a válaszokat!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A openldap-os ppolicy overlay majdnem mindenre jo, ami neked kell - egyedul a komplexitas ellenorzeset nem tudja. Ha a jelszavakat nem direktben ldap-ban cserelitek, akkor a PAM cracklib ill. pwquality moduljai jok erre. Ha viszont LDAP-on belul kell a komplexitas, akkor van a ppolicy-check-password modul, de az nem pontosan ugyanezt tudja.

389ds ... es megtudod mi az hogy cimtar vagy legalabbis hol kezdodik, az openldap-on meg majd mosolyogsz. :D
az openldap arra jo, ha valami gyors minimal cimtar kell egy tesztre, de hogy komoly munkara hasznaljam arra nem nagyon tudnank ravenni. Hianyozna a CoS, es meg ezer dolog.

De ha authentikacio, akkor FreeIPA es akkor van minden.