我已经在 rhel7.2 上成功配置了 LDAP 服务器,并且可以成功登录到任何 LDAP 客户端。
我还在 ldap 中集成了密码策略。
问题是,当我在 LDAP 客户端上仅用 5 个字符更改密码时,它没有给我任何错误消息并且成功更改了 LDAP 用户密码。
请参阅以下我的 LDAP 服务器密码策略。
代码:
[LDAP Server]# ldapsearch -x -b cn=default,ou=policies,dc=domain,dc=com -H ldap://<LDAP Server>
# extended LDIF
#
# LDAPv3
# base <cn=default,ou=policies,dc=domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# default, policies, domain.com
dn: cn=default,ou=policies,dc=domain,dc=com
cn: default
objectClass: pwdPolicy
objectClass: device
objectClass: top
pwdAttribute: userPassword
pwdMaxAge: 2592000
pwdInHistory: 4
pwdCheckQuality: 1
pwdMinLength: 14
pwdMaxFailure: 3
pwdLockout: TRUE
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
pwdLockoutDuration: 1800
pwdExpireWarning: 2073600
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
我点击了以下链接:
https://access.redhat.com/solutions/2710021
我通过以下方式更改 LDAP 服务器上的密码:
# ldappasswd -x -D "cn=Manager,dc=domain,dc=com" -W -S
"uid=ldapuser,ou=People,dc=domain,dc=com"
New password:
Re-enter new password:
Enter LDAP Password:
答案1
您正在使用类似于根 DN 的内容,这会绕过密码策略。