我尝试在 openldap 中启用 ppolicy。我已尝试使用以下教程:https://tobru.ch/openldap-password-policy-overlay/
我已经完成的步骤:
- 将策略模式加载到 OLC --> 成功
- 加载模块-->成功
- 配置策略覆盖 --> 失败
步骤3:
ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicycfgOverlay-add.ldif
#File: ppolicycfgOverlay-add.ldif
dn: olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: {0}ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=ldap,dc=example,dc=net
olcPPolicyHashCleartext: FALSE
olcPPolicyUseLockout: TRUE
olcPPolicyForwardUpdates: FALSE
引发错误:
adding new entry "olcOverlay={0}ppolicy,cn=olcDatabase{1}mdb,cn=config"
ldap_add: No such object (32)
matched DN: cn=config
我还尝试过其他方法:
- 在设置覆盖之前在数据库中添加 ppolicy 条目
- 读http://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-overlays
slapd cfg 目录中不存在文件“olcOverlay={0}ppolicy”。但我不知道为什么。
答案1
我发现了错误:
dn 错误:cn=olcDatabase{1}mdb必须是olcDatabase={1}mdb。
因此正确的 dn 是:dn: olcOverlay={0}ppolicy,olcDatabase={1}mdb,cn=config。