标签: ubuntu ldap openldap
我正在考虑使用OpenLDAP在首次登录时添加密码到期和强制更改密码。 它似乎是使用ppolicy叠加来实现这一目的。
当我在ppolicy.schema中看到这个时,我开始使用ppolicy overlay配置OpenLDAP:
此文件的内容可能会发生变化(包括删除) 没有通知。 不推荐用于生产用途! 请谨慎使用!
此文件的内容可能会发生变化(包括删除) 没有通知。
不推荐用于生产用途! 请谨慎使用!
如何在生产中运行OpenLDAP的每个人如何实施密码到期,检查密码强度等?大家都不理会这种严肃的警告吗?
答案 0 :(得分:2)
我们正在生产中使用它。 由于规范尚未最终确定,我们可能不得不处理稍后进行的任何更改。 (希望现有规范没有太大变化)。
正如上述评论者所说,实施是稳定的和产品质量,其标志性实验因为规范已经最终确定。说this链接。
答案 1 :(得分:1)
在较新版本的openldap中,我们不直接修改模式文件或任何其他配置文件...如果您想添加/修改/删除某些配置,我们使用ldapadd,ldapdelete和ldapmodify实用程序。
请参阅digitalocean的article。