Openldap Пароль меняется при первом входе

Question

Openldap Пароль меняется при первом входе

Я реализовал openldap в Centos 6, я хочу нажать политику смены пароля при первом входе в систему. Какие pwdPolicy ObjectClass и Attributes могут выполнить эту задачу?

    # MyOrgPPolicy, Policies, eostest.com
    dn: cn=MyOrgPPolicy,ou=Policies,dc=eostest,dc=com
    cn: MyOrgPPolicy
    pwdInHistory: 4
    pwdMinLength: 9
    pwdFailureCountInterval: 0
    objectClass: pwdPolicy
    objectClass: device
    objectClass: top
    objectClass: pwdPolicyChecker
    pwdMustChange: TRUE
    pwdMaxFailure: 3
    pwdCheckQuality: 1
    pwdAllowUserChange: TRUE
    pwdAttribute: userPassword
    pwdLockout: TRUE
    pwdSafeModify: FALSE
    pwdExpireWarning: 1
    pwdGraceAuthNLimit: 5
    pwdLockoutDuration: 60
    pwdMaxAge: 2592000
    pwdMinAge: 300
    pwdCheckModule: pwcheck.la

-1

linux centos6 openldap password-policy

Источник

Vishesh Sayal 03 мар '16 в 07:41

1 ответ

Другие вопросы по тегам linux centos6 openldap password-policy

SystemCookie 03 мар '16 в 09:17 2016-03-03 09:17 · Answer 1 · 2016-03-03 09:17

Когда вы используете Apache Directory Studio, вы можете увидеть атрибут с именем passwordMustChange

Когда этот атрибут включен, пользователи должны менять свои пароли при первом входе в каталог или после сброса пароля диспетчером каталогов. Пользователь должен изменить свой пароль, даже если пользовательские пароли отключены. Если этот атрибут отключен, пароли, назначенные диспетчером каталогов, не должны следовать каким-либо очевидным соглашениям, и их будет трудно обнаружить. Этот атрибут по умолчанию отключен.

Который я нашел здесь.