我们最近在我们的OpenLDAP实例中安装了ppolicy模块和相关内容,用于密码策略(http://www.zytrax.com/books/ldap/ch6/ppolicy.html#account-unlock)。但是,在它们中,无论何时设置新密码,都无法设置进行密码检查的内容。然后,我们被指出这个链接 - http://ltb-project.org/wiki/documentation/openldap-ppolicy-check-password,其中pwdPolicyChecker看起来像一个可以解决这个问题的模块。但我们不知道如何在我们当前的ubuntu OpenLDAP设置中安装此C模块。此外,提供的说明似乎更像是openldap设置在ubuntu中的早期版本,而不像现在使用slapd.d的那样。有没有人在新的ubuntu设置中在OpenLDAP中安装了C模块?任何指向这一点的人都会非常感激。
谢谢!
答案 0 :(得分:0)
我已经使用LTB的pwdCheckerModule多年没有出现故障。
我刚刚重建它 - 作为Debian / Stretch的包,使用经过调整的Onyx Point版本; https://github.com/onyxpoint/ppolicy-check-password
我创建了相应的特定于Debian的分支 - https://github.com/cedric-dufour/ppolicy-check-password/tree/debian-stretch - 包括应该回答你的问题的README.DEBIAN文件(下面复制了最相关的部分);为Ubuntu做同样的事情应该不会太差异。
* Get the Debian source code for the OpenLDAP packages and build dependencies:
apt-get source openldap
apt-get build-deps openldap
* Include the ppolicy-check-password source code into the OpenLDAP source tree
and install additional build dependencies:
cd openldap-<version>
mkdir -p contrib/slapd-modules/ppolicy-check-password
cp /path/to/ppolicy-check-password.git/* contrib/slapd-modules/ppolicy-check-password/.
apt-get install libcrack2-dev
* Patch the Debian (packaging) directory:
patch -p1 < /path/to/ppolicy-check-password.git/debian/debian-directory.patch
* Build the OpenLDAP packages:
dpkg-buildpackage -us -uc -b
* Copy and install the slapd-ppolicy-check-password_<version>.deb package to
the target server:
dpkg -i slapd-ppolicy-check-password_<version>.deb
* Configure the ppolicy-check-password module:
vim /etc/ldap/check_password.conf
* Add the ppolicy-check-password module/check to your PPolicy:
pwdCheckModule: check_password.so
pwdCheckQuality: 2