openldapパスワードポリシーpwdMinLengthがUbuntu14.04で機能しないのはなぜですか?
Openldapパスワードポリシーオーバーレイを定義しました。pwdMinLength: 9が機能していません。9文字未満のパスワードでユーザーを作成できます。Ubuntu14.04のOpenLDAPでのパスワードパスワードポリシーオーバーレイ
dn: cn=MyOrgPPolicy,ou=Policies,dc=zarigatongy,dc=youtube.com
cn: MyOrgPPolicy
objectClass: pwdPolicy
objectClass: device
objectClass: top
pwdAttribute: userPassword
pwdMaxAge: 3024000
pwdExpireWarning: 1814400
pwdInHistory: 4
pwdCheckQuality: 1
pwdMinLength: 9
pwdMaxFailure: 4
pwdLockout: TRUE
pwdLockoutDuration: 600
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
他のpiliciesは正常に機能しています。たとえば、pwdMaxFailure: 4が原因でユーザーがロックされて失敗した場合などです。
ユーザーを作成するためのuser.ldifファイルを作成しました
dn: uid=test123,ou=Users,dc=zarigatongy,dc=youtube.com
cn: test123
mail: [email protected]
objectclass: inetOrgPerson
objectclass: top
sn: test123
title: Demo User
uid: test123
userpassword: test1
何らかの理由でパスワードを確認できない場合にパスワードを受け入れるpwdCheckQuality = 1を指定しています。 pwdMinLengthは、パスワードがハッシュされていない場合にのみ機能します。したがって、MingLengthを確認できない場合は、パスワードが受け入れられます。
ほとんどの場合、サーバーを作成するときにハッシュ化されたパスワードをサーバーに渡します。 http://linux.die.net/man/5/slapo-ppolicy 役立つはずです、具体的にはppolicy_hash_cleartext