openldap加入复杂的密码策略
本次加入的密码策略,大致上有以下内容:
实现过程:实现上述密码策略主要用到两个模块,一个是自带的模块:ppolicy,另一个外部扩展模块:pqchecker 第一步:载入ppolicy模块
上述配置,指定了模块查找的位置,并载入ppolicy模块,设置密码策略的默认规则为:dn 为cn=Captain,dc=com的密码策略, 接下来就是把上面静态的配置重新生成数据库
只有执行了上面的操作,配置才会生效 既然已经指定了默认策略,那接下来就是生成这个默认策略了。 1.生成密码策略的ou
2,在上述ou下生成默认的密码策略对象
配置完成后,密码策略就已经生效了。 注:不能在phpldapadmin页面验证密码策略,要么用修改密码的命令,要么自己代码实现修改密码进行验证。 上面的策略只能实现基本的功能,但对于密码负责度的检测,自带的模块无法实现,我们只能额外安装其他模块,此处用到的模块是:关于更多类似模块,可查看:http://techadminblog.com/openldap-password-quality-check/ 此模块必须进行编译安装
上面已经指定策略配置文件为:/etc/openldap/pqchecker/pqparams.dat,默认的策略是,至少一个大写字母,一个小写字母,一个特殊字符,一个数字。 0|01010101 规则实例如上:| 号后面的为规则,前两位表示密码至少得有多少个大写字母,最多为99个,最少为0个,以此类推,每两位标识一种字符至少包含的数量,后面分别是小写字母,数字,特殊字符。更负责的规则此处不做介绍~ 接下来就是开始默认密码策略对新策略的支持:
到此,所有的密码策略就配置完毕了。 注:记得配置密码策略之前,加入普通用户修改密码的权限哟|、~密码策略对管理员的修改密码操作不生效~ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |