OpenForum RSS: OpenLDAP: ldappasswd/smbldap-passw не соблюдают password policy https://www.opennet.ru/openforum/vsluhforumID1/90969.html Добрый день!<br><br>OS: CentOS 5.5 64-bit, OpenLDAP 2.4.23, собран с password policy. Модуль ppolicy загружен и работает.<br><br>Параметры ppolicy загружены так:<br><br>dn: cn=default,ou=Policies,dc=example,dc=com<br>cn: default<br>objectClass: pwdPolicy<br>objectClass: person<br>objectClass: top<br>pwdAllowUserChange: TRUE<br>pwdAttribute: userPassword<br>pwdCheckQuality: 0<br>pwdExpireWarning: 600<br>pwdFailureCountInterval: 30<br>pwdGraceAuthNLimit: 5<br>pwdInHistory: 5<br>pwdLockout: TRUE<br>pwdLockoutDuration: 30<br>pwdMaxAge: 7776000<br>pwdMaxFailure: 5<br>pwdMinAge: 0<br>pwdMinLength: 5<br>pwdMustChange: FALSE<br>pwdSafeModify: FALSE<br>sn: dummy value<br><br>Если меняю пароль при помощи passwd (настроена LDAP-аутентификация), ограничения ppolicy все действуют.<br><br>Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида<br><br>ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \<br> -H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com"<br><br>то ограничения игнорируются - можно задать тот же самый пароль, задать похожий, ранее в OpenLDAP: ldappasswd/smbldap-passw не соблюдают password policy (Слоупок) https://www.opennet.ru/openforum/vsluhforumID1/90969.html#2 Mon, 21 Feb 2011 23:00:26 GMT В элдаповской рассылке писали, что изменения, вносящиеся от rootdn, игнорируются оверлэем.<br> OpenLDAP: ldappasswd/smbldap-passw не соблюдают password policy (JohnProfic) https://www.opennet.ru/openforum/vsluhforumID1/90969.html#1 Sun, 20 Feb 2011 09:11:18 GMT ...<br>&gt; Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида <br>&gt; ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \ <br>&gt; -H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com" <br>&gt; то ограничения игнорируются - можно задать тот же самый пароль, задать похожий, <br>&gt; ранее введённый (из предыдущих пяти) и т.п.<br>&gt; Точно такая же ерунда с smbldap-passwd - password policy не действует. Похоже, <br>&gt; в обоих случаях одна и та же проблема.<br>&gt; Не подскажет ли кто-нибудь, каким образом можно заставить обе упомянутых программы/скрипта <br>&gt; следовать ограничениям password policy?<br><br>Не соединятся лдап-админом.<br><br>