RHEL6.5 で Openldap2.4 を構成しました。
LDAP ツリーにデフォルトのパスワード ポリシーを適用しました。
しかし、アカウントロックは、 su - username with wrong password を実行した場合にのみ効果的に適用されています。
しかし、パテセッションまたは直接sshでログインして確認しようとすると、適用されません。
上記の問題について誰か助けてもらえますか?
sudo su - testuser2.4 を使ってみたとき
pwdFailureTime: 20150427095439Z pwdFailureTime: 20150427095445Z pwdFailureTime: 20150427095451Z pwdAccountLockedTime: 20150427095451Z
しかし、3回の失敗で直接sshまたはパテセッションを試みても、ポリシーは適用されません。