我已经在rhel7.2上成功configuration了LDAP服务器,并且可以成功login到任何LDAP客户端。
我也在ldap中集成了密码策略。
问题是,当我在LDAP客户端上更改密码只有5个字符时,它不会给我任何错误消息并成功更改LDAP用户密码。
请在我的LDAP服务器密码策略下面find。
码:
[LDAP Server]# ldapsearch -x -b cn=default,ou=policies,dc=domain,dc=com -H ldap://<LDAP Server> # extended LDIF # # LDAPv3 # base <cn=default,ou=policies,dc=domain,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # default, policies, domain.com dn: cn=default,ou=policies,dc=domain,dc=com cn: default objectClass: pwdPolicy objectClass: device objectClass: top pwdAttribute: userPassword pwdMaxAge: 2592000 pwdInHistory: 4 pwdCheckQuality: 1 pwdMinLength: 14 pwdMaxFailure: 3 pwdLockout: TRUE pwdGraceAuthNLimit: 0 pwdFailureCountInterval: 0 pwdMustChange: TRUE pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdLockoutDuration: 1800 pwdExpireWarning: 2073600 # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 我已经按照下面的链接:
https://access.redhat.com/solutions/2710021
我正在更改LDAP服务器上的密码:
# ldappasswd -x -D "cn=Manager,dc=domain,dc=com" -W -S "uid=ldapuser,ou=People,dc=domain,dc=com" New password: Re-enter new password: Enter LDAP Password:
你正在使用看起来像根DN的,这绕过了密码策略。