Проблема: Политика паролей не применяется, когда я меняю пароль с помощью 'паролькоманда. Это принудительно, когда я использую команду ldappaswd. Но пароль OpenLDAP по-прежнему меняется с помощью команды passwd.
Настройка: Я установил сервер OpenLDAP в Ubuntu и применил базовую политику паролей, используя ppolicy. У меня есть еще одна машина Ubuntu, которая является клиентской системой и подключена к серверу OpenLDAP. Политики, упомянутые в ppolicy, применяются, когда я использую команду ldappasswd для изменения пароля, но этого не происходит, когда я использую passwd.
Например: при использовании ldappasswd я не могу установить пароль длиной менее 10 символов (как установлено в ppolicy), но с помощью «passwd» я могу изменить его, используя менее 10 символов. И измененный пароль - это только пароль LDAP. Итак, passwd все еще подключается к LDAP
Что мне не хватает? Это учебные пособия, которые я использовал для настройки ppolicy и принудительной проверки подлинности LDAP.
https://help.ubuntu.com/community/LDAPClientAuthentication http://www.openldap.org/doc/admin24/overlays.html#Password%20Policies http://tutoriels.meddeb.net/openldap-password-policy-managing-users-accounts/
Может это вызвано ...
pwdCheckQuality: 1 в твоем pwdPolicy вход.В упомянутых вами руководствах указано, что вы используете nss-pam-ldapd (также известный как nslcd). Не уверен, может ли этот демон использовать расширенную операцию изменения пароля, например ldappasswd делает (см. RFC 3062).