Linux

使用 Openldap 鎖定帳戶

  • November 28, 2011

在 openldap 中實現帳戶鎖定的最佳方法是什麼?我有一個帶有 Ubuntu 桌面客戶端的 openldap 伺服器連接到它以進行身份驗證。我希望他的帳戶在 5 次身份驗證嘗試失敗後被鎖定

我在 slapd.conf 中啟用了 ppolicy 佈局。

overlay ppolicy
ppolicy_default “cn=default,ou=policies,dc=example,dc=in”
ppolicy_use_lockout

我現在還導入了一個政策作為給定的打擊。這是 ldapsearch 的輸出

# policies, example.in
dn: ou=policies,dc=example,dc=in
ou: policies
objectClass: top
objectClass: organizationalUnit

# default, policies, pramata.in
dn: cn=default,ou=policies,dc=example,dc=in
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMaxAge: 7776002
pwdExpireWarning: 432000
pwdInHistory: 0
pwdCheckQuality: 1
pwdMinLength: 8
pwdMaxFailure: 5
pwdLockout: TRUE
pwdLockoutDuration: 900
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE

在客戶端(Ubuntu 桌面)中,我添加了以下行 /etc/ldap.conf

pam_lookup_policy yes

還是行不通。請告訴我我在這方面做錯了什麼。

使用OpenLDAP 密碼策略覆蓋。它為您提供了許多高級密碼規則,其中之一是

通過在重複驗證失敗後鎖定密碼指定時間段來防止密碼猜測

請參閱我為您連結的文件,如果您無法使其正常工作,請返回。

引用自:https://serverfault.com/questions/335356