OpenLDAP 密码策略

OpenLDAP默认是没有密码检查策略的,123456这也得密码也能接受,这显然是管理员不希望看到的。

  1. 导入密码策略schema
  2. 加载模块,因为已经添加过syncprov模块了,所以只要追加ppolicy模块就可以了

  3. 指定默认策略dn名

  4. 创建默认策略

  5. 修改/etc/openldap/check_password.conf,定义check_password.so规则
  6. MirrorMode的两台LDAP均需进行上述同样的配置