我正在使用slapd 2.4.28处理OpenLDAP,它在/ etc / ldap /文件夹中没有slapd.conf文件。我经历的大部分教程和视频都是关于slapd.conf的配置。
有没有人在ubuntu 12.04服务器的slapd 2.4.28中尝试过?
执行了以下步骤,但它对我不起作用:
#ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com -f /etc/ldap/schema/ppolicy.ldif
#ldapmodify -Q -Y EXTERNAL -H ldapi://ldap.technology.com
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la
#ldapadd -W -D "cn=admin,dc=technology,dc=com"
dn: ou=Policies,dc=technology,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Policies
# ldapadd -W -D "cn=admin,dc=technology,dc=com"
dn: cn=default,ou=Policies,dc=technology,dc=com
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: 2.5.4.35
pwdMaxAge: 15552000
pwdInHistory: 3
pwdMinLength: 6
pwdMaxFailure: 4
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdGraceAuthNLimit: 3
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: TRUE
# ldapadd -Q -Y EXTERNAL -H ldapi://ldap.technology.com
dn: olcOverlay=ppolicy,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=Policies,dc=technology,dc=com
olcPPolicyHashCleartext: TRUE
olcPPolicyUseLockout: TRUE
我所能做的就是将pwdpolicy对象分配给用户组和组织单位,但没有任何效果,只有默认密码策略生效。
答案 0 :(得分:0)
您应该定义一个新的策略条目,并将pwdPolicySubentry点添加到要使用新策略的用户的新定义策略(如此pwdPolicySubentry = cn = mypolicy,ou = policies,dc = test,dc = com)而不是默认政策。