Você está usando o que parece ser o DN raiz, isso ignora a política de senha.
Eu configurei com sucesso o servidor LDAP no rhel7.2 e consigo fazer login com sucesso em qualquer cliente LDAP.
Também integrei a política de senhas no ldap.
O problema é que quando estou alterando a senha no cliente LDAP com meros 5 caracteres, ele não está me dando nenhuma mensagem de erro e alterando a senha do usuário LDAP com sucesso.
Por favor, veja abaixo a minha política de senha do servidor LDAP.
Código:
[LDAP Server]# ldapsearch -x -b cn=default,ou=policies,dc=domain,dc=com -H ldap://<LDAP Server>
# extended LDIF
#
# LDAPv3
# base <cn=default,ou=policies,dc=domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# default, policies, domain.com
dn: cn=default,ou=policies,dc=domain,dc=com
cn: default
objectClass: pwdPolicy
objectClass: device
objectClass: top
pwdAttribute: userPassword
pwdMaxAge: 2592000
pwdInHistory: 4
pwdCheckQuality: 1
pwdMinLength: 14
pwdMaxFailure: 3
pwdLockout: TRUE
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
pwdLockoutDuration: 1800
pwdExpireWarning: 2073600
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Eu segui o link abaixo:
Estou mudando a senha no servidor LDAP por:
# ldappasswd -x -D "cn=Manager,dc=domain,dc=com" -W -S
"uid=ldapuser,ou=People,dc=domain,dc=com"
New password:
Re-enter new password:
Enter LDAP Password:
Você está usando o que parece ser o DN raiz, isso ignora a política de senha.
Tags ldap