Как создать учетную запись администратора с возможностью сброса пароля пользователя с помощью ppolicy, реализованного в openLDAP centos7?
Мне нужна учетная запись более низкого уровня, потому что учетная запись rootDN обходит парольные наложения в ldap.
Вот мой базовый файл ldif:
dn: dc=compaid,dc=com
dc: compaid
objectClass: top
objectClass: domain
dn: cn=ldapadm,dc=compaid,dc=com
objectClass: organizationalRole
cn: ldapadm
description: LDAP Manager
dn: ou=Role,dc=compaid,dc=com
objectClass: organizationalUnit
ou: Role
dn: ou=Group,dc=compaid,dc=com
objectClass: organizationalUnit
ou: Group
dn: ou=User,dc=compaid,dc=com
objectClass: organizationalUnit
ou: User
Как видите, ldapadm - это мой rootDN.
Я настроил свой ppolicy, следуя этой ссылке: https://www.youtube.com/watch?v=_ZvnNVwWk-M
Но когда я запускаю команду ниже, которая меняет пароль на: test w/c длиной всего 4. Я смог успешно изменить свой пароль. С этим не должно быть, потому что у меня pwdMinLength: 9 .
ldappasswd -s test -W -D "cn=ldapadm,dc=compaid,dc=com" -x "uid=logronj,ou=User,dc=compaid,dc=com"
Так что я думаю, потому что я использую cn = ldapadm, так как я могу применить мою ppolicy?