Невозможно загрузить скомпилированный модуль ltb-password-check в Debian

Question

Невозможно загрузить скомпилированный модуль ltb-password-check в Debian

Я пытаюсь скомпилировать и загрузить модуль проверки паролей LDAP Tool Box Project, чтобы улучшить возможности наложения политики паролей в Debian 7.8.

Вот что я сделал до сих пор:

Я установил и настроил наложение политики OpenLDAP и паролей. Все работает как положено.
Я также скачал и скомпилировал модуль проверки паролей из его официальных источников и собрал его на основе исходного кода Debian OpenLDAP.

Пакет собирается правильно и чисто, но когда я пытаюсь загрузить его с помощью браузера LDIF или LDAP (я включил CN=config доступ), я получаю следующий журнал:

slapd[2426]: conn=1000 op=14 MOD dn="cn=module{0},cn=config"
slapd[2426]: conn=1000 op=14 MOD attr=olcModuleLoad
slapd[2426]: conn=1000 op=14 RESULT tag=103 err=80 text=<olcModuleLoad> handler exited with 1
slapd[2426]: conn=1000 op=15 SRCH base="cn=module{0},cn=config" scope=0 deref=3 filter="(objectClass=*)"
slapd[2426]: conn=1000 op=15 SRCH attr=*
slapd[2426]: conn=1000 op=15 SEARCH RESULT tag=101 err=0 nentries=1 text=

Обновление: наконец я получил осмысленное сообщение об ошибке:

slapd[2426]: loaded module check_password
slapd[2426]: module check_password: init_module() failed
slapd[2426]: olcModuleLoad: value #0: <olcModuleLoad> handler exited with 1!

0

openldap password-policy

Источник

bayindirh 08 апр '15 в 12:45

1 ответ

Решение

Другие вопросы по тегам openldap password-policy

bayindirh 10 апр '15 в 06:58 2015-04-10 06:58 · Accepted Answer · 2015-04-10 06:58

Я решил проблему, проблема была в случае PEBKAC. Чтобы использовать модуль check_password, необходимо добавить файл check_password.so в саму политику паролей, а не в основной список модулей, загружаемых при запуске сервера LDAP. Вот как это делается

Скомпилируйте пакет, используя его Makefile
Скопируйте файл в /usr/lib/ldap
добавлять pwdPolicyCheckerobjectClass к политике паролей вы хотите использовать модуль проверки паролей.
Добавьте атрибут pwdCheckModule со значением check_password.so к политике, которую вы хотите улучшить.
Установить pwdCheckQuality атрибут к значению 1,

Вы все настроены на этом этапе. Настройте средство проверки на свой вкус с помощью файла конфигурации и добавьте словарь паролей к указанному вами пути. Расположение файлов зависит от вашей конфигурации.