我有一个密码策略问题需要帮助。我使用的密码策略如下:
objectClass: top
objectClass: device
objectClass: pwdPolicyChecker
objectClass: pwdPolicy
pwdAttribute: userPassword
pwdLockoutDuration: 1800
pwdMaxFailure: 5
pwdLockout: TRUE
pwdFailureCountInterval: 900
structuralObjectClass: device
pwdMinAge: 86400
pwdMaxAge: 7776000
pwdAllowUserChange: TRUE
pwdInHistory: 3
以下是我的工作内容:
- 15 分钟内验证失败 5 次后,账户将被锁定 30 分钟。
- 禁止用户更改密码,即用户提供其密码历史记录中列出的新密码,仅在使用 ldappasswd 以该用户身份绑定时才有效,使用 ldapmodify 以该用户身份绑定时不起作用。
- 通过手动删除来解锁由于身份验证失败而被锁定的帐户
pwdAccountLockedTime。
这不起作用:
- 解锁由于密码过期而被锁定的帐户,同时仍强制执行密码历史记录。
我尝试使用 ldappasswd 更改用户密码,使用当前密码绑定为锁定用户,为其设置一个密码历史记录中没有的新密码,但操作失败并提示密码已过期。有人能帮我吗?
答案1
我确认,如果您按照所写的进行操作,它就一定会起作用。
密码过期的用户更改密码有效ldappasswd。
请ldappasswd使用-E ppolicy开关调用(除非您已经这样做)以进行更多调试。