Overlay policy

Flake · Février 21, 2016, 12:13pm

Quelqu’un s’est-il déjà utilisé de LDAP Tool Box ? Je fais actuellement des tests afin de le mettre en place. Or quand je veux changer le mot de passe de ma machine test, celui me sort “Mot de passe refusé”

Si quelqu’un à deja eu ce problème

Flake · Février 21, 2016, 12:14pm

up ?

Flake · Février 21, 2016, 12:16pm

Je me permet de up, j’ai abandonné l’idée de le faire avec LDAP Tool Box. J’essaie actuellement de mettre en place ma politique avec les overlays. Ma politique est bien dans mon annuaire, le problème est qu’elle ne marche pas j’ai l’impression. En effet, lorsque je change le mot de passe avec ldappasswd, aucune longueur ne met restreinte

Si vous en savez un peu plus que moi, je suis preneur :

Voici mon slapd.conf :

[code]include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/ppolicy.schema

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_bdb
moduleload ppolicy.la
sizelimit 500
tool-threads 1

backend bdb

database bdb

suffix “dc=ma,dc=base”

rootdn "cn=samba,dc=ma,dc=base"
rootpw ton mdp

dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500

index objectClass eq

lastmod on

checkpoint 512 30

overlay ppolicy
ppolicy_default "cn=default,ou=policies,dc=ma,dc=base"
ppolicy_use_lockout

Les trois lignes ci dessus devrait me servir a faire marcher ma politique, amsi ca c’est en théroeie#####

access to attrs=userPassword,shadowLastChange
by dn=“cn=samba,dc=ma,dc=base” write
by anonymous auth
by self write
by * none

access to dn.base="" by * read

access to *
by dn=“cn=samba,dc=ma,dc=base” write
by * read[/code]

Mon fichier de politique :

[code]dn: ou=policies,dc=ma,dc=base
ou: policies
objectClass: top
objectClass: organizationalUnit

default, policies, example.com

dn: cn=default,ou=policies,dc=ma,dc=base
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMaxAge: 14688
pwdExpireWarning: 5000
pwdInHistory: 3
pwdCheckQuality: 2
pwdMinLength: 8
pwdMaxFailure: 5
pwdLockout: TRUE
pwdLockoutDuration: 900
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 60
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
~
[/code]

Merci de vos futures réponses

Flake