Linux

使用 Openldap 鎖定帳戶

  • November 28, 2011

在 openldap 中實現帳戶鎖定的最佳方法是什麼?我有一個帶有 Ubuntu 桌面客戶端的 openldap 伺服器連接到它以進行身份驗證。我希望他的帳戶在 5 次身份驗證嘗試失敗後被鎖定

我在 slapd.conf 中啟用了 ppolicy 佈局。

overlay ppolicy
ppolicy_default “cn=default,ou=policies,dc=example,dc=in”
ppolicy_use_lockout

我現在還導入了一個政策作為給定的打擊。這是 ldapsearch 的輸出

# policies, example.in
dn: ou=policies,dc=example,dc=in
ou: policies
objectClass: top
objectClass: organizationalUnit

# default, policies, pramata.in
dn: cn=default,ou=policies,dc=example,dc=in
objectClass: top
objectClass: device
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMaxAge: 7776002
pwdExpireWarning: 432000
pwdInHistory: 0
pwdCheckQuality: 1
pwdMinLength: 8
pwdMaxFailure: 5
pwdLockout: TRUE
pwdLockoutDuration: 900
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE

在客戶端(Ubuntu 桌面)中,我添加了以下行 /etc/ldap.conf

pam_lookup_policy yes

還是行不通。請告訴我我在這方面做錯了什麼。

使用OpenLDAP 密碼策略覆蓋。它為您提供了許多高級密碼規則,其中之一是

通過在重複驗證失敗後鎖定密碼指定時間段來防止密碼猜測

請參閱我為您連結的文件,如果您無法使其正常工作,請返回。

引用自:https://serverfault.com/questions/335356

相關問答

Linux

如何配置 openLDAP 以通過 FreeRadius 查找 userPassword?

  • February 8, 2020
檢視問答
Linux

LDAP/NFS/PAM/AutoFS:mkhomedir PAM 外掛失敗

  • September 26, 2019
檢視問答
Ldap

如何只允許使用者和/或組訪問連接到 openldap 伺服器的某些客戶端電腦?

  • July 19, 2018
檢視問答
Linux

使用 pam_tacplus 進行 Linux 身份驗證/授權的 tacacs+

  • May 14, 2018
檢視問答
Linux

什麼會在 rpm 安裝時修改 PAM 文件以添加配置更改?

  • June 12, 2017
檢視問答
Linux

如何在 linux 上自定義 telnet 登錄提示

  • May 25, 2017
檢視問答