Как активировать модуль "ppolicy" в OpenLDAP?

Question

Как активировать модуль "ppolicy" в OpenLDAP?

Я пытаюсь активировать модуль ppolicy в OpenLDAP.

OS Version :     Debian 8.4
LDAP Version:    @(#) $OpenLDAP: slapd  (Jan 16 2016 23:00:08)
$root@chimera:   /tmp/buildd/openldap-2.4.40+dfsg/debian/build/servers/slap

У меня есть следующее сообщение:

# ldapmodify -x -a -H ldap://localhost -D cn=admin,dc=domain,dc=local -w adminpassword -f /etc/ldap/schema/ppolicy.ldif

adding new entry "cn=ppolicy,cn=schema,cn=config"
ldap_add: Insufficient access (50)

# ldapsearch -x -s one -H ldap://localhost -D cn=admin,dc=domain,dc=local -w adminpassword -b cn=schema,cn=config cn -LLL

No such object (32)

Журналы:

[13-03-2018 13:08:06] slapd debug  conn=1002 fd=14 ACCEPT from IP=[::1]:45318 (IP=[::]:389)
[13-03-2018 13:08:06] slapd debug  conn=1002 op=0 BIND dn="cn=admin,dc=domain,dc=local" method=128
[13-03-2018 13:08:06] slapd debug  conn=1002 op=0 BIND dn="cn=admin,dc=domain,dc=local" mech=SIMPLE ssf=0
[13-03-2018 13:08:06] slapd debug  conn=1002 op=0 RESULT tag=97 err=0 text=
[13-03-2018 13:08:06] slapd debug  conn=1002 op=1 SRCH base="cn=schema,cn=config" scope=1 deref=0 filter="(objectClass=*)"
[13-03-2018 13:08:06] slapd debug  conn=1002 op=1 SRCH attr=cn
[13-03-2018 13:08:06] slapd debug  conn=1002 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
[13-03-2018 13:08:06] slapd debug  conn=1002 op=2 UNBIND
[13-03-2018 13:08:06] slapd debug  conn=1002 fd=14 closed

Любая идея, пожалуйста?

Спасибо.

4

openldap error-log password-policy

Источник

user6177280 13 мар '18 в 13:18

1 ответ

Другие вопросы по тегам openldap error-log password-policy

user2180332 15 ноя '20 в 18:22 2020-11-15 18:22 · Answer 1 · 2020-11-15 18:22

Вы можете использовать slapadd добавить схему (где -n0 выбирает базу данных конфигурации):

sudo -u openldap slapadd -n0 -l /etc/ldap/schema/ppolicy.ldif

Затем создайте файл ppolicy-module.ldif с этим содержанием:

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModuleLoad: ppolicy

И загрузите так же:

sudo -u openldap slapadd -n0 -l ppolicy-module.ldif

Затем вы можете проверить, правильно ли загружен модуль:

$ sudo slapcat -n 0 | grep olcModuleLoad | grep ppolicy
olcModuleLoad: {0}ppolicy

user1430463 13 мар '18 в 13:32 2018-03-13 13:32 · Answer 2 · 2018-03-13 13:32

Пожалуйста, смотрите документацию, может быть, она может помочь вам https://tobru.ch/openldap-password-policy-overlay/

0

Источник

user1430463 13 мар '18 в 13:32