この記事は、LDAP Super Expert の 「LDAP パスワードポリシーの利用法」 を参考にしています。 パスワードポリシー(ppolicy)は、openldap 2.3 以降で追加された機能です。パスワードの文字数や履歴回数、有効期限などを、アカウント全体に default 値として適用したり、各アカウントに対して個別に適用することができます。 モジュールまたはオーバーレイ パスワードポリシー(ppolicy)を利用するためには、ソースのコンパイル前に、以下のようにコンフィグしておかなければいけません。 ●モジュールを使用する場合 [root]# ./configure --enable-ldap=yes --enable-debug=yes --with-tls --enable-crypt=yes --with-cyrus-sasl ¥ --enable-overlays=