Linuxエンジニア日記今回はOpenLDAP Ver2.3からの機能であるppolicyオーバーレイを使用して、 LDAPのみで完結するパスワードポリシーを適用してみます。 Ver2.3系からppolicy用にppolicy.schemaという新しいスキーマが用意されており、 このスキーマを使用するとpwdPolicyというオブジェクトクラスを使用出来るようになります。 始めにパスワードポリシールールのエントリを追加。 これにはユーザー毎に個別のポリシーを作る方法と、 デフォルトのポリシーを作成して全ユーザーに適用する方法があります。 今回はデフォルトのポリシーのみを作成し、それを全ユーザーに適用してみます。 まずは、デフォルトのパスワードポリシーを作成。 ①. デフォルトポリシールールを記述した、以下のldifファイル(ppolicy.ldif)を作成。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~
WiKi - yamamoto.m78.com - OpenLDAP ppolicy
