我有一个连接到 openLDAP 服务器的 NextCloud 服务器。所有用户都可以更改密码,密码必须遵循密码策略。对于只有 NextCloud 帐户的用户,这在 NextCloud 中的设置下可以正常工作。但是,大多数用户都有一个 openLDAP 帐户。我遵循了此操作方法
https://kifarunix.com/implement-openldap-password-policies/
在 openLDAP 中设置密码策略。在 LDAP 服务器本身上它可以工作(例如至少 10 个字符)。但是,您可以输入任何密码并通过 NextCloud 更改它。在 NextCloud 中,我使用 cn=admin 连接到 LDAP 服务器。
有谁知道为什么密码策略被忽略?
此致
答案1
您无法使用管理员帐户将 NextCloud 连接到 LDAP 服务器,因为它会绕过您的密码策略。您需要另一个具有特殊权限的用户。我使用了包含以下内容的 LDIF 文件
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to dn.subtree="ou=people,o=suffix"
by dn.exact=cn=nextcloud,dc=ldap,dc=quarep,dc=org manage
olcAccess: to attrs=userPassword
by dn.exact=cn=nextcloud,dc=ldap,dc=quarep,dc=org manage
by self write
by anonymous auth
by * none
olcAccess: to attrs=shadowLastChange
by self write
by * read
olcAccess: to * by * read
授予用户下一个云足够的权利。