首页 文章

如何在ubuntu中安装OpenLDAP密码检查模块?

提问于
浏览
1

我们最近在我们的OpenLDAP实例中安装了ppolicy模块和相关内容,用于密码策略(http://www.zytrax.com/books/ldap/ch6/ppolicy.html#account-unlock) . 但是,在他们中间,无论何时设置新密码,都无法设置进行密码检查的内容 . 然后,我们被指出这个链接--http://ltb-project.org/wiki/documentation/openldap-ppolicy-check-password,其中pwdPolicyChecker看起来像一个可以解决这个问题的模块 . 但我们不知道如何在我们当前的ubuntu OpenLDAP设置中安装此C模块 . 此外,提供的说明似乎更像是openldap设置在ubuntu中的早期版本,而不是像现在使用slapd.d的那样 . 有没有人在新的ubuntu设置中在OpenLDAP中安装了C模块?任何指向这一点将非常感激 .

谢谢!

passwords ldap ubuntu-14.04 openldap

1 回答

  • 0

    多年来我一直在使用LTB的pwdCheckerModule而没有出现故障 .

    我刚刚重建它 - 作为Debian / Stretch的包,使用经过调整的Onyx Point版本; https://github.com/onyxpoint/ppolicy-check-password

    我创建了相应的Debian特定的fork - https://github.com/cedric-dufour/ppolicy-check-password/tree/debian-stretch - 包括应该回答你的问题的README.DEBIAN文件(下面复制了最相关的部分);为Ubuntu做同样的事情不应该太大 .

    * Get the Debian source code for the OpenLDAP packages and build dependencies:

   apt-get source openldap
   apt-get build-deps openldap

 * Include the ppolicy-check-password source code into the OpenLDAP source tree
   and install additional build dependencies:

   cd openldap-<version>
   mkdir -p contrib/slapd-modules/ppolicy-check-password
   cp /path/to/ppolicy-check-password.git/* contrib/slapd-modules/ppolicy-check-password/.
   apt-get install libcrack2-dev

 * Patch the Debian (packaging) directory:

   patch -p1 < /path/to/ppolicy-check-password.git/debian/debian-directory.patch

 * Build the OpenLDAP packages:

   dpkg-buildpackage -us -uc -b

 * Copy and install the slapd-ppolicy-check-password_<version>.deb package to
   the target server:

   dpkg -i slapd-ppolicy-check-password_<version>.deb

 * Configure the ppolicy-check-password module:

   vim /etc/ldap/check_password.conf

 * Add the ppolicy-check-password module/check to your PPolicy:

   pwdCheckModule: check_password.so
   pwdCheckQuality: 2
    回复于

相关问题