Я настроил ppolicy по умолчанию и пытаюсь установить pwdMaxAge для конкретного пользователя.
ppolicy по умолчанию:
dn: cn=passwordDefault,ou=Policies,dc=test,dc=com
objectClass: device
objectClass: pwdPolicy
objectClass: top
cn: passwordDefault
pwdAttribute: userPassword
pwdAllowUserChange: TRUE
pwdCheckQuality: 0
pwdExpireWarning: 0
pwdFailureCountInterval: 0
pwdGraceAuthNLimit: 0
pwdInHistory: 2
pwdLockout: TRUE
pwdLockoutDuration: 30
pwdMaxAge: 0
pwdMaxFailure: 3
pwdMinAge: 0
pwdMinLength: 4
pwdMustChange: FALSE
pwdSafeModify: FALSE
passwordAge ppolicy:
dn: cn=passwordAge,ou=Policies,dc=test,dc=com
objectClass: pwdPolicy
objectClass: device
objectClass: top
cn: passwordAge
pwdAttribute: userPassword
pwdExpireWarning: 400
pwdMaxAge: 500
Присоединение созданного пароля (не по умолчанию) к пользователю с помощью подстатьей:
dn: cn=test4,ou=Users,dc=test,dc=com
changetype: modify
add: pwdPolicySubentry
pwdPolicySubentry: cn=passwordAge,ou=Policies,dc=test,dc=com
Проверка:
dn: uid=test4,ou=Users,dc=test,dc=com
uid: test5
uidNumber: 12059
homeDirectory: /home/test4
gidNumber: 11001
description: Ops
cn: test5
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
loginShell: /bin/bash
userPassword:: e1Nxxxx9Z3ROL3pURxxxxE5lV3N0ZXVxxxxEeDBJTxxxxzk4aGo=
structuralObjectClass: account
entryUUID: 3b0d8a8a-8f7a-1039-8d40-ab7820429d8a
creatorsName: cn=admin,dc=test,dc=com
createTimestamp: 20191030160108Z
pwdAccountLockedTime: 20191107090441Z
pwdPolicySubentry: cn= passwordAge,ou=Policies,dc=test,dc=com
Пользователь ldif:
dn: uid=test4,ou=Users,dc=test,dc=com
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: top
cn: test4
gidNumber: 11001
homeDirectory: /home/test4
uid: test4
uidNumber: 12059
description: users
loginShell: /bin/bash
userPassword:: e1Nxxxx9Z3ROL3pURxxxxE5lV3N0ZXVxxxxEeDBJTxxxxzk4aGo=
Ppolicy по умолчанию работает, но passwordAge не применяется. вы видели проблему с моими ldifs?