Tôi đã thấy vấn đề được nêu ra nhưng không có câu trả lời, chúng tôi có cấu hình OpenLDAP(Symas Gold 2.4.59-3) đang hoạt động sẽ cho phép người dùng quản trị viên Non RootDN đặt lại mật khẩu người dùng. Chúng tôi muốn kích hoạt khóa bằng ppolicy, nhưng với lớp phủ ppolicy được tải, chúng tôi nhận được mã kết quả 53, phải cung cấp đúng mật khẩu cũ để thay đổi mật khẩu mới". Là người dùng quản trị của chúng tôi, tôi có thể xóa thuộc tính userPassword và tạo lại nó để thay đổi một cách hiệu quả mật khẩu, nhưng hệ thống cung cấp người dùng ngược dòng của chúng tôi không thể xử lý điều đó. Tôi bắt đầu tự hỏi liệu đây có phải là một 'tính năng' của OpenLDAP/ppolicy. Đã có ai triển khai thành công điều này chưa?
Bất kỳ cái nhìn sâu sắc sẽ được đánh giá rất cao!
Sau đây là một đoạn cấu hình:
dn: cn=lược đồ,cn=config
objectClass: olcSchemaConfig
cn: lược đồ
bao gồm: file:///opt/symas/etc/openldap/schema/core.ldif
bao gồm: file:///opt/symas/etc/openldap/schema/cosine.ldif
bao gồm: file:///opt/symas/etc/openldap/schema/inetorgperson.ldif
bao gồm: file:///opt/symas/etc/openldap/schema/openam.ldif
bao gồm: file:///opt/symas/etc/openldap/schema/ppolicy.ldif
dn: cn=mô-đun{0},cn=config
đối tượngClass: olcModuleList
cn: mô-đun{0}
olcModulepath: /opt/symas/lib64/openldap
olcModuleload: {0}back_mdb
olcModuleLoad: {1}back_monitor.la
olcModuleLoad: {2}lastbind.la
olcModuleLoad: {3}ppolicy.la
olcModuleLoad: {4}syncprov.la
dn: olcDatabase={1}mdb,cn=config
đối tượngClass: olcDatabaseConfig
đối tượngClass: olcMdbConfig
olcDatabase: {1}mdb
giám sát olc: TRUE
olcDbDirectory: /ldap/db/myssoldap
olcSuffix: dc=viasat,dc=com
olcRootDN: cn=manager,dc=viasat,dc=com
olcRootPW: XXXX
olcDbMaxSize: 8192000000
olcDbĐiểm kiểm tra: 8192 15
olcDbNoSync: ĐÚNG
olcLastMod: ĐÚNG
olcDbIndex: giá trị mặc định, eq
olcDb Index: uid
olcDb Index: mụcUUID
olcDbIndex: cn,sn pres,eq,sub
olcDb Index: objectClass eq
olcAccess: tới attrs=userPassword
tự viết
bởi ủy quyền ẩn danh
bởi dn.exact="uid=admin,ou=administrators,dc=viasat,dc=com" quản lý
bởi * không
truy cập olc: đến *
bởi dn.exact="uid=admin,ou=administrators,dc=viasat,dc=com" quản lý
bởi * đọc
dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: chính sách
olcPPolicyHashCleartext: TRUE
olcPPolicyDefault: cn=passwordDefault,ou=Policies,dc=viasat,dc=com
olcPPolicyUseLockout: FALSE
dn: ou=Chính sách, dc=viasat,dc=com
đối tượngClass: hàng đầu
lớp đối tượng: đơn vị tổ chức
bạn: Mọi người
dn: cn=passwordDefault,ou=Policies,dc=viasat,dc=com
đối tượngClass: pwdPolicy
lớp đối tượng: người
đối tượngClass: hàng đầu
cn: mật khẩuMặc định
sn: mật khẩuMặc định
pwdAttribution: mật khẩu người dùng
pwdCheckQuality: 1
pwdMinAge: 0
pwdMaxTuổi: 0
pwdMinLength: 6
pwdInHistory: 0
pwdMaxThất bại: 6
pwdFailureCountInterval: 900
pwdLockout: ĐÚNG
pwdLockoutThời lượng: 900
pwdAllowUserChange: TRUE
pwdHết hạnCảnh báo: 37324800000
pwdGraceAuthNGiới hạn: 0
pwdMustChange: SAI
pwdSafeModify: SAI
