0
我在RHEL6.5上配置了OpenLDAP2.4。OpenLDAP2上的pwdAccountLockedTime
我在我的ldap树上应用了默认密码策略。
但是,帐户锁定已经有效地应用,只有当我做su - 用户名与错误的密码。
但是,当我试图检查与腻子会议或直接SSH登录它不适用。
任何人都可以帮助我解决上述问题吗?
,当我试图使用sudo苏 - testuser2.4
pwdFailureTime:20150427095439Z pwdFailureTime:20150427095445Z pwdFailureTime:20150427095451Z pwdAccountLockedTime:20150427095451Z
但是当我试图直接ssh或腻子会议有3次失败依然未应用 策略。
我在slapd.conf上有以下配置。 #这使得我们的密码政策可以延期付款,并将适用于所有用户。 overlay ppolicy #包含所有密码策略的对象将策略引用到ppolicy.ldif文件。 ppolicy_default“cn = default,ou =政策,dc = company,dc = com” #这将不会返回帐户被锁定的情况下锁定帐户,以确保安全。 ppolicy_use_lockout 你能建议我需要做什么从上面或如何我可以禁用managerDN –
我没有说anythig abotu禁用managerDN。我说*不要使用它自己,或通过您的应用程序。它不受密码策略的约束。所有其他帐户都是。 – EJP
嗨,谢谢你的回答。但是你可以详细说清楚一点,因为初学者对openldap –