Ppolicy pwdCheckModule没有执行

时间:2016-09-21 14:38:50

标签: ldap openldap password-policy

我正在使用带有前端GUI(fusiondirectory)的LDAP,它允许我的用户以用户友好的方式登录并更改其密码和详细信息。我为我的LDAP设置了密码策略,并将插件添加到fusiondirectory。一切似乎都在工作我可以创建一个需要最少10个字符的密码的策略,并测试了它并且它工作,所以我知道我的ppolicy模块已加载并正常工作。我遇到的问题是我正在尝试加载一个名为pqchecker的pwdCheckModule,它对密码执行质量检查(例如需要一个大写,小写,数字和特殊字符),这似乎不起作用..我已经按照安装和编译说明来自这个来源http://techadminblog.com/configure-password-quality-check-openldap/,并一步一步地遵循它,一切顺利。我还更改了pqchecker目录的权限,并在pqparams.dat文件(01010101)中进行了正确的配置,但它似乎没有工作..

我的日志文件中唯一出现的是

Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 ACCEPT from IP=192.168.X.X:33652 (IP=0.0.0.0:389) Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" method=128 Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" mech=SIMPLE ssf=0 Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 RESULT tag=97 err=0 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH attr=pwdPolicySubentry pwdHistory pwdChangedTime userPassword Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH base="cn=passwordpolicy,ou=ppolicies,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH attr=pwdAllowUserChange pwdMinLength pwdMinAge pwdSafeModify Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH attr=entryCSN Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=4 UNBIND Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 closed

1 个答案:

答案 0 :(得分:0)

techadminblog链接中的说明很好,但请注意以下事项:

1 / pqchecker.so文件必须位于 olcModulePath 参数指示的位置。 这样的事情应提供有关此参数的信息:

ldapsearch -x -D cn=admin,dc=domain,dc=net -w admin -b cn=config olcModulePath | grep -i module

对于Debian和兼容此位置是 / usr / lib / ldap

2 / pwdCheckQuality 参数(ppolicy overlay param)必须为 1 2 (任何值)另一个值停用此功能)

3 / olcLogLevel 设置为值: stats

应在这些链接上找到更多信息:

http://www.meddeb.net/pqchecker

http://tutoriels.meddeb.net/openldap-password-policy(法文,但有2篇英文文章)