Question

我正在使用带有前端GUI（fusiondirectory）的LDAP，它允许我的用户以用户友好的方式登录并更改其密码和详细信息。我为我的LDAP设置了密码策略，并将插件添加到fusiondirectory。一切似乎都在工作我可以创建一个需要最少10个字符的密码的策略，并测试了它并且它工作，所以我知道我的ppolicy模块已加载并正常工作。我遇到的问题是我正在尝试加载一个名为pqchecker的pwdCheckModule，它对密码执行质量检查（例如需要一个大写，小写，数字和特殊字符），这似乎不起作用..我已经按照安装和编译说明来自这个来源http://techadminblog.com/configure-password-quality-check-openldap/，并一步一步地遵循它，一切顺利。我还更改了pqchecker目录的权限，并在pqparams.dat文件（01010101）中进行了正确的配置，但它似乎没有工作..

我的日志文件中唯一出现的是

Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 ACCEPT from IP=192.168.X.X:33652 (IP=0.0.0.0:389) Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" method=128 Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" mech=SIMPLE ssf=0 Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 RESULT tag=97 err=0 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH attr=pwdPolicySubentry pwdHistory pwdChangedTime userPassword Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH base="cn=passwordpolicy,ou=ppolicies,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH attr=pwdAllowUserChange pwdMinLength pwdMinAge pwdSafeModify Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH attr=entryCSN Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=4 UNBIND Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 closed

Answer 1

techadminblog链接中的说明很好，但请注意以下事项：

1 / pqchecker.so文件必须位于 olcModulePath 参数指示的位置。这样的事情应提供有关此参数的信息：

ldapsearch -x -D cn=admin,dc=domain,dc=net -w admin -b cn=config olcModulePath | grep -i module

对于Debian和兼容此位置是 / usr / lib / ldap

2 / pwdCheckQuality 参数（ppolicy overlay param）必须为 1 或 2 （任何值）另一个值停用此功能）

3 / 将 olcLogLevel 设置为值： stats

应在这些链接上找到更多信息：

http://www.meddeb.net/pqchecker

http://tutoriels.meddeb.net/openldap-password-policy（法文，但有2篇英文文章）

Ppolicy pwdCheckModule没有执行

1 个答案: