0 反对 收藏 我有一个正在运行的 LDAP 服务器。接下来向 LDAP 服务器添加密码策略。我的密码 ldif 如下所示:
dn:cn=MyPolicy,ou=Policies,dc=XXX,dc=XXXX cn:MyPolicy objectClass:pwdPolicy objectClass:device objectClass:top pwdAttribute:2.5.4.35 pwdMaxAge:7862400 pwdExpireWarning:6048000 pwdInHistory:3 pwdCheckQuality:2 pwdMinLength:7 pwdMaxFailure:3 pwdLockout:TRUE pwdLockoutDuration:300 pwdGraceAuthNLimit:0 pwdFailureCountInterval:0 pwdMustChange:TRUE pwdAllowUserChange:TRUE pwdSafeModify:FALSE pwdReset:FALSE 它已成功添加到我的 LDAP 服务器。但只有锁定和锁定持续时间有效。密码最小长度无效。
pam 配置服务器端配置
pam.d/common-auth 身份验证 [success=1 默认=忽略] pam_ldap.so nullok_secure try_first_pass 身份验证必要 pam_deny.so 身份验证需要 pam_permit.so
pam.d/common-account 帐户 [success=1 new_authtok_reqd=done default=ignore] pam_unix.so 帐户必备 pam_deny.so 帐户必需 pam_permit.so
pam.d/common-password 密码 [success=1 default=ignore] pam_unix.so obscure sha512 minlen=8 密码要求 pam_deny.so 密码要求 pam_permit.so
客户端配置
pam.d/common-auth 身份验证 [成功 = 2 默认 = 忽略] pam_unix.so null_secure try_first_pass 身份验证 [成功 = 1 默认 = 忽略] pam_ldap.so use_first_pass 身份验证必要 pam_deny.so 身份验证必需 pam_permit.so
pam.d/common-account 帐户 [success=2 new_authtok_reqd=done default=ignore] pam_ldap.so 帐户 [success=1 default=ignore] pam_unix.so 帐户需要 pam_deny.so 帐户需要 pam_permit.so
pam.d/common-password 密码 [success=2 default=ignore] pam_unix.so 模糊的 sha512 密码 [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass 密码要求 pam_deny.so 密码要求 pam_permit.so
ldap.conf pam_lookup_policy 是
你能告诉我我错在哪里吗?