0 baixo voto favorito Eu tenho um servidor LDAP em funcionamento. Próxima política de senha adicionada ao servidor LDAP. Minha senha ldif se parece com isso:
dn: cn = MyPolicy, ou = Políticas, dc = XXX, dc = XXXX cn: MyPolicy objectClass: pwdPolicy objectClass: device objectClass: top pwdAttribute: 2.5.4.35 pwdMaxAge: 7862400 pwdExpireWarning: 6048000 pwdInHistory: 3 pwdCheckQuality: 2 pwdMinLength: 7 pwdMaxFailure: 3 pwdLockout: TRUE pwdLockoutDuration: 300 pwdGraceAuthNLimit: 0 pwdFailureCountInterval: 0 pwdMustChange: TRUE pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdReset: FALSE é adicionado com sucesso ao meu servidor LDAP. Mas somente a duração de Bloquear e Bloquear está funcionando. O tamanho mínimo da senha não está funcionando.
configuração de pam Configuração do lado do servidor
pam.d / common-auth auth [success = 1 default = ignorar] pam_ldap.so nullok_secure try_first_pass requisite auth pam_deny.so auth required pam_permit.so
pam.d / conta comum conta [sucesso = 1 new_authtok_reqd = feito padrão = ignorar] pam_unix.so conta pam_deny.so requisito conta requerida pam_permit.so
pam.d / common-password password [success = 1 default = ignorar] pam_unix.so obscuro sha512 minlen = 8 senha requisite pam_deny.so senha requerida pam_permit.so
Configuração do lado do cliente
pam.d / common-auth auth [success = 2 default = ignorar] pam_unix.so null_secure try_first_pass auth [success = 1 default = ignorar] pam_ldap.so use_first_pass requisite auth pam_deny.so auth required pam_permit.so
pam.d / conta comum conta [sucesso = 2 new_authtok_reqd = feito padrão = ignorar] pam_ldap.so conta [sucesso = 1 padrão = ignorar] pam_unix.so conta precisa pam_deny.so conta requerida pam_permit.so
pam.d / common-password senha [sucesso = 2 padrão = ignorar] pam_unix.so sha512 obscuro password [success = 1 user_unknown = ignorar o padrão = morrer] pam_ldap.so try_first_pass senha requisite pam_deny.so senha requerida pam_permit.so
ldap.conf pam_lookup_policy yes
Você pode por favor me avisar onde estou errado?