Linux
使用 Openldap 鎖定帳戶
在 openldap 中實現帳戶鎖定的最佳方法是什麼?我有一個帶有 Ubuntu 桌面客戶端的 openldap 伺服器連接到它以進行身份驗證。我希望他的帳戶在 5 次身份驗證嘗試失敗後被鎖定
我在 slapd.conf 中啟用了 ppolicy 佈局。
overlay ppolicy ppolicy_default “cn=default,ou=policies,dc=example,dc=in” ppolicy_use_lockout
我現在還導入了一個政策作為給定的打擊。這是 ldapsearch 的輸出
# policies, example.in dn: ou=policies,dc=example,dc=in ou: policies objectClass: top objectClass: organizationalUnit # default, policies, pramata.in dn: cn=default,ou=policies,dc=example,dc=in objectClass: top objectClass: device objectClass: pwdPolicy cn: default pwdAttribute: userPassword pwdMaxAge: 7776002 pwdExpireWarning: 432000 pwdInHistory: 0 pwdCheckQuality: 1 pwdMinLength: 8 pwdMaxFailure: 5 pwdLockout: TRUE pwdLockoutDuration: 900 pwdGraceAuthNLimit: 0 pwdFailureCountInterval: 0 pwdMustChange: TRUE pwdAllowUserChange: TRUE pwdSafeModify: FALSE
在客戶端(Ubuntu 桌面)中,我添加了以下行 /etc/ldap.conf
pam_lookup_policy yes
還是行不通。請告訴我我在這方面做錯了什麼。
使用OpenLDAP 密碼策略覆蓋。它為您提供了許多高級密碼規則,其中之一是
通過在重複驗證失敗後鎖定密碼指定時間段來防止密碼猜測
請參閱我為您連結的文件,如果您無法使其正常工作,請返回。