OpenLdap 2.4.40 密码控制实现

2024-5-31 • tag-icon

我在新 openldap 服务器的配置方面遇到了问题。我成功地在服务器上设置了密码策略，并且还设置了覆盖设置，它运行良好，我唯一的问题是密码控制不起作用。当我尝试使用外部应用程序时，当有人锁定自己或密码已过期时，我只得到无效凭据 (49)。我在 ppolicy 配置中设置了 olcPPolicyUseLockout: TRUE，但一切都一样。我收到了相同的错误消息。

知道如何获取更多详细信息吗？

系统详细信息：

OS: RedHat 7

LDAP packages: openldap-2.4.40-13.el7.x86_64 openldap-servers-2.4.40-13.el7.x86_64 openldap-clients-2.4.40-13.el7.x86_64 compat-openldap-2.3.43-5.el7.x86_64 openldap-devel-2.4.40-13.el7.x86_64

Loaded Modules

dn: cn=schema,cn=config

dn: cn={0}core,cn=schema,cn=config

dn: cn={1}cosine,cn=schema,cn=config

dn: cn={2}nis,cn=schema,cn=config

dn: cn={3}inetorgperson,cn=schema,cn=config

dn: cn={4}aviva,cn=schema,cn=config

dn: cn={5}ppolicy,cn=schema,cn=config

dn: olcOverlay={0}ppolicy,olcDatabase={2}hdb,cn=config objectClass: olcPPolicyConfig olcOverlay: {0}ppolicy olcPPolicyDefault: cn=ppolicy,ou=Policies,dc=test,dc=co,dc=com olcPPolicyUseLockout: TRUE olcPPolicyForwardUpdates: FALSE

Supported controls:
1.2.826.0.1.3344810.2.3 - Matched Values - Control - RFC3876
1.2.840.113556.1.4.319 - LDAP Simple Paged Results - Control - RFC2696
1.3.6.1.1.12 - Assertion - Control - RFC4528
1.3.6.1.1.13.1 - LDAP Pre-read - Control - RFC4527
1.3.6.1.1.13.2 - LDAP Post-read - Control - RFC4527
1.3.6.1.4.1.4203.1.10.1 - Subentries - Control - RFC3672
2.16.840.1.113730.3.4.18 - Proxy Authorization Control - Control - RFC6171
2.16.840.1.113730.3.4.2 - ManageDsaIT - Control - RFC3296

Supported extensions:
1.3.6.1.1.8 - Cancel Operation - Extension - RFC3909
1.3.6.1.4.1.1466.20037 - StartTLS - Extension - RFC4511-RFC4513
1.3.6.1.4.1.4203.1.11.1 - Modify Password - Extension - RFC3062
1.3.6.1.4.1.4203.1.11.3 - Who am I - Extension - RFC4532

Supported features:
1.3.6.1.1.14 - Modify-Increment - Feature - RFC4525
1.3.6.1.4.1.4203.1.5.1 - All Op Attrs - Feature - RFC3673
1.3.6.1.4.1.4203.1.5.2 - OC AD Lists - Feature - RFC4529
1.3.6.1.4.1.4203.1.5.3 - True/False filters - Feature - RFC4526
1.3.6.1.4.1.4203.1.5.4 - Language Tag Options - Feature - RFC3866
1.3.6.1.4.1.4203.1.5.5 - language Range Options - Feature - RFC3866

控制列表中缺少密码策略控制。1.3.6.1.4.1.42.2.27.8.5.1 - 密码策略 - 控制 - IETF DRAFT behera-ldap-password-policy

可以添加这个控件吗？

答案1

看起来您可能还没有真正加载策略模块。尝试通过以下方式运行此 LDIF ldapmodify：

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la

答案1

相关内容