Политика OpenLDAP

Я рассматриваю возможность добавления истечения срока действия пароля и принудительной смены пароля при первом входе в систему с использованием OpenLDAP. Кажется, это достигается с помощью наложения ppolicy.

Я начал настраивать OpenLDAP с наложением ppolicy, когда увидел это в ppolicy.schema:

Содержимое этого файла может быть изменено (включая удаление) без предварительного уведомления.

Не рекомендуется для использования в производстве! Использовать с особой осторожностью!

Как все, кто использует OpenLDAP в рабочей среде, обеспечивают истечение срока действия пароля, проверку надежности пароля и т. д.? Все игнорируют это серьезное предупреждение?


ubuntu ldap openldap
person Henrik Kjus Alstad    schedule 17.11.2014    source источник
comment
Да. Политика паролей определена в серии черновиков RFC IETF, ни один из которых по какой-либо причине не стал RFC. Однако то, что реализовано в OpenLDAP, стабильно работает уже несколько лет.   -  person user207421    schedule 19.11.2014

Ответы (2)


arrow_upward
3
arrow_downward

Мы используем его в производстве. Поскольку спецификация еще не завершена, нам, возможно, придется иметь дело с любыми изменениями, внесенными позже. (Надеюсь, не так много изменений в существующей спецификации).

Как сказал комментатор выше, реализация стабильна и качественна, она помечена как экспериментальная, потому что спецификация еще не завершена. говорит эта ссылка.

person Hari Nair    schedule 07.08.2015

arrow_upward
1
arrow_downward

В более новой версии openldap мы не изменяем файлы схемы или любые другие файлы конфигурации напрямую... Если вы хотите добавить/изменить/удалить некоторую конфигурацию, мы используем утилиты ldapdd, ldapdelete и ldapmodify.

Обратитесь к этому статья из digitalocean.

person Vishal    schedule 06.11.2017