问题: 当我使用“密码' 命令。当我使用“ldappaswd”命令时,它会被强制执行。但使用“passwd”命令时,OpenLDAP 密码仍然会更改
设置: 我在 Ubuntu 中设置了一个 OpenLDAP 服务器,并使用“ppolicy”强制执行了基本密码策略。我有另一台 Ubuntu 机器,它是客户端系统,连接到 OpenLDAP 服务器。当我使用“ldappasswd”命令更改密码时,ppolicy 中提到的策略会被强制执行,但当我使用“passwd”时,这种情况并没有发生。
例如:使用 ldappasswd 时,我无法设置少于 10 个字符的密码(如 ppolicy 中设置的那样),但使用 'passwd' 我能够更改少于 10 个字符的密码,并且更改的密码仅为 LDAP 密码。因此 'passwd' 仍连接到 'LDAP'
我错过了什么?这些是我用来设置策略和强制实施 LDAP 身份验证的教程
https://help.ubuntu.com/community/LDAPClientAuthentication http://www.openldap.org/doc/admin24/overlays.html#Password%20Policies http://tutoriels.meddeb.net/openldap-password-policy-managing-users-accounts/
答案1
或许是由于...造成的。
- 您的本地 PAM 密码设置发送带有客户端哈希密码的 LDAP 修改请求,并且
- slapd 接受这一点,因为
pwdCheckQuality: 1在你的密码策略入口。
您提到的教程表明您正在使用 nss-pam-ldapd(又名 nslcd)。不确定这个守护进程是否能够使用密码修改扩展操作,就像密码正在做(见RFC 3062)。