2

私は slapd 2.4.28 で OpenLDAP を使用していますが、/etc/ldap/ フォルダーに slapd.conf ファイルがありません。私が行ったチュートリアルとビデオのほとんどは、slapd.conf の構成に関するものです。

ubuntu 12.04サーバーでslapd 2.4.28を試した人はいますか?

次の手順が実行されましたが、うまくいきません:

#ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com -f /etc/ldap/schema/ppolicy.ldif 


  #ldapmodify -Q -Y EXTERNAL -H ldapi://ldap.technology.com
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: ppolicy.la


#ldapadd -W -D "cn=admin,dc=technology,dc=com"
    dn: ou=Policies,dc=technology,dc=com
    objectClass: organizationalUnit
    objectClass: top
    ou: Policies

# ldapadd -W -D "cn=admin,dc=technology,dc=com"
    dn: cn=default,ou=Policies,dc=technology,dc=com
    objectClass: top
    objectClass: device
    objectClass: pwdPolicy
    cn: default
    pwdAttribute: 2.5.4.35
    pwdMaxAge: 15552000
    pwdInHistory: 3
    pwdMinLength: 6
    pwdMaxFailure: 4
    pwdLockout: TRUE
    pwdLockoutDuration: 1800
    pwdGraceAuthNLimit: 3
    pwdMustChange: TRUE
    pwdAllowUserChange: TRUE
    pwdSafeModify: TRUE

# ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com
    dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
    objectClass: olcOverlayConfig
    objectClass: olcPPolicyConfig
    olcOverlay: ppolicy
    olcPPolicyDefault: cn=default,ou=Policies,dc=technology,dc=com
    olcPPolicyHashCleartext: TRUE
    olcPPolicyUseLockout: TRUE

私ができることは、pwdpolicy オブジェクトをユーザー グループと組織単位に割り当てることだけですが、いずれも有効になっておらず、デフォルトのパスワード ポリシーが有効になっているだけです。

4

1 に答える 1

0

新しいポリシー エントリを定義し、デフォルトではなく新しいポリシーを使用するユーザーに対して、新しい定義済みポリシー (この pwdPolicySubentry=cn=mypolicy,ou=policies,dc=test,dc=com など) に pwdPolicySubentry ポイントを追加する必要があります。ポリシー。

于 2014-05-28T09:54:20.267 に答える