Невозможно загрузить скомпилированный модуль ltb-password-check в Debian
Я пытаюсь скомпилировать и загрузить модуль проверки паролей LDAP Tool Box Project, чтобы улучшить возможности наложения политики паролей в Debian 7.8.
Вот что я сделал до сих пор:
- Я установил и настроил наложение политики OpenLDAP и паролей. Все работает как положено.
- Я также скачал и скомпилировал модуль проверки паролей из его официальных источников и собрал его на основе исходного кода Debian OpenLDAP.
Пакет собирается правильно и чисто, но когда я пытаюсь загрузить его с помощью браузера LDIF или LDAP (я включил CN=config
доступ), я получаю следующий журнал:
slapd[2426]: conn=1000 op=14 MOD dn="cn=module{0},cn=config"
slapd[2426]: conn=1000 op=14 MOD attr=olcModuleLoad
slapd[2426]: conn=1000 op=14 RESULT tag=103 err=80 text=<olcModuleLoad> handler exited with 1
slapd[2426]: conn=1000 op=15 SRCH base="cn=module{0},cn=config" scope=0 deref=3 filter="(objectClass=*)"
slapd[2426]: conn=1000 op=15 SRCH attr=*
slapd[2426]: conn=1000 op=15 SEARCH RESULT tag=101 err=0 nentries=1 text=
Обновление: наконец я получил осмысленное сообщение об ошибке:
slapd[2426]: loaded module check_password
slapd[2426]: module check_password: init_module() failed
slapd[2426]: olcModuleLoad: value #0: <olcModuleLoad> handler exited with 1!
1 ответ
Я решил проблему, проблема была в случае PEBKAC. Чтобы использовать модуль check_password, необходимо добавить файл check_password.so в саму политику паролей, а не в основной список модулей, загружаемых при запуске сервера LDAP. Вот как это делается
- Скомпилируйте пакет, используя его Makefile
- Скопируйте файл в
/usr/lib/ldap
- добавлять
pwdPolicyChecker
objectClass
к политике паролей вы хотите использовать модуль проверки паролей. - Добавьте атрибут
pwdCheckModule
со значениемcheck_password.so
к политике, которую вы хотите улучшить. - Установить
pwdCheckQuality
атрибут к значению1
,
Вы все настроены на этом этапе. Настройте средство проверки на свой вкус с помощью файла конфигурации и добавьте словарь паролей к указанному вами пути. Расположение файлов зависит от вашей конфигурации.