Qual é a melhor maneira de implementar o bloqueio de conta no openldap? Eu tenho um servidor openldap com o cliente de desktop do Ubuntu conectando-se a ele para autenticação. Eu quero que ele bloqueie as contas depois de 5 tentativas de autenticação com falha
Eu habilitei o layout ppolicy em slapd.conf.
overlay ppolicy
ppolicy_default “cn=default,ou=policies,dc=example,dc=in”
ppolicy_use_lockout
Eu também importei uma política como um golpe dado agora. Esta é a saída do ldapsearch
# policies, example.in
dn: ou=policies,dc=example,dc=in
ou: policies
objectClass: top
objectClass: organizationalUnit
# default, policies, pramata.in
dn: cn=default,ou=policies,dc=example,dc=in
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMaxAge: 7776002
pwdExpireWarning: 432000
pwdInHistory: 0
pwdCheckQuality: 1
pwdMinLength: 8
pwdMaxFailure: 5
pwdLockout: TRUE
pwdLockoutDuration: 900
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
No cliente (Ubuntu Desktop) eu adicionei a seguinte linha /etc/ldap.conf
pam_lookup_policy yes
Ainda não está funcionando. Por favor, me avise sobre o que fiz de errado nisso.
Use Overlay de política de senha do OpenLDAP . Ele oferece muitas regras avançadas de senha, sendo uma delas
Prevent password guessing by locking a password for a specified period of time after repeated authentication failures
Veja o documento que eu criei para você e volte se você não conseguir fazê-lo funcionar.
Tags authentication pam openldap linux