Похоже, он работает с пользователем ldapadmin (обойдет все вместе pqchecker), но когда я пытаюсь добавить пользователя или изменить пароль пользователя с пользователем, который находится в группе администраторов, это не удастся, даже если пароль в порядке.
Есть подсказки?
это моя конфигурация прав:
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to * by self write by anonymous auth by dn.base="cn=ldapadmin,dc=example,dc=com" write by by group/GroupOfNames/member="cn=ldap-admins,ou=Groups,dc=example,dc=com" write by dn.exact="cn=ldap_bind_account,dc=example,dc=com" read by * none
Когда я устанавливаю pwdCheckQuality на 0, он работает с пользователями в этой группе.
Ошибка, когда pwdCheckQuality равно 2, и я пытаюсь использовать пользователя из группы администраторов.
adding new entry "cn=testuser test,ou=People,dc=example,dc=com"
ldap_add: Constraint violation (19)
additional info: Password fails quality checking policy
Как я могу разрешить этим пользователям редактировать пароли других пользователей, если включена проверка качества? (работает при отключении).
Пароль в файле ldif не зашифрован.