我阅读了+++论坛和文档。
我的 OpenLDAP 实例在 Bitnami 容器中配置如下:
dn: cn=module,cn=config
cn: module
objectClass: olcModuleList
olcModuleLoad: ppolicy.so
olcModulePath: /opt/bitnami/openldap/lib/openldap
dn: olcOverlay=ppolicy,olcDatabase={2}hdb,cn=config
changetype: add
objectClass: olcConfig
objectClass: olcPPolicyConfig
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=Policies,dc=example,dc=org
dn: ou=Policies,dc=example,dc=org
objectclass: organizationalUnit
objectclass: top
ou: Policies
dn: cn=default,ou=Policies,dc=example,dc=org
objectClass: pwdPolicy
objectClass: inetOrgPerson
objectClass: top
cn: default
sn: default
pwdAttribute: userPassword
pwdMaxAge: 86400
pwdMinLength: 8
pwdExpireWarning: 86400
pwdInHistory: 3
pwdCheckQuality: 2
pwdGraceAuthNLimit: 0
pwdLockout: TRUE
pwdLockoutDuration: 1800
pwdMaxFailure: 3
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
我的目的是将 ppolicy Overlay 映射到 posixAccounts。
使用示例用户:
dn: cn=foo bar,ou=users,dc=example,dc=org
cn: foo bar
gidnumber: 500
givenname: foo
homedirectory: /home/users/fbar
loginshell: /bin/bash
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: bar
uid: fbar
uidnumber: 1002
userpassword: ChangeMe
如何查看用户的属性?
答案1
所有这些设置都是正确的。只有在查询中附加“+”才能看到附加覆盖属性。原因:它们都是内部 LDAP 属性。
请随意使用此线程作为您自己部署的模板。