Я пытаюсь найти, как изменить некоторые параметры политики паролей в OpenLDAP (на уровне всей системы, а не на уровне пользователя), чтобы все Срок действия паролей пользователей учетной записи LDAP (т.е. существующих и новых пользователей) истекает через 90 дней.
Я знаю, что основным параметром, который контролирует это, является maxPasswdAge параметр, но я не уверен, как его установить. Я пробовал разные ldapmodify варианты, но это не удается:
ldapmodify -W -x -D "cn=Manager,dc=mydomain,dc=local" -f test.ldif
dn: cn=pwdpolicyentry,cn=common,cn=products,cn=OracleContext,o=my_company,dc=com
changetype: modify
replace: pwdMaxAge
pwdMaxAge: 7776000
Сообщение об ошибке было ..
modifying entry "cn=pwdpoilicyentry,cn=common,cn=products,cn=Oraclecontext,dc=mydomain,dc=com"
ldapmodify :no such object(32)
matched DN: dc=mydomain,dc=com
Мои вопросы
Есть ли альтернативы этому, например: просто измените параметр вручную где-нибудь в каком-то файле конфигурации и перезапустите сервер LDAP.
Есть ли какие-либо услуги, которые нужно отклонить после того, как это будет сделано?
Похоже, у вас могут отсутствовать записи в дереве для записи политики.
Вам нужно будет загрузить slapo-ppolicy наложение. На странице руководства для модуля указано, что вам нужно настроить. Я нахожу Документация Ztrax тоже полезно.
Инструмент для достижения того, что вам нужно, - это ppolicy.
Это многоэтапная задача, включающая:
В записи, определенной на шаге 4, вы можете изменить pwdMaxAge атрибут.
Ваша «пользовательская» запись в каталоге LDAP должна иметь 2 атрибута:
passwordExp: on
passwordMaxAge: 8640000
8640000 = 100 дней.