Openldap
無法在 Debian 上傳入已編譯的 ltb-password-check 模組
我正在嘗試編譯和載入LDAP Tool Box Project的密碼檢查器模組,以提高 Debian 7.8 上密碼策略覆蓋的功能。
這是我到目前為止所做的:
- 我已經安裝並配置了 OpenLDAP 和密碼策略覆蓋。一切都按預期工作。
- 我還從其官方來源下載並編譯了密碼檢查器模組,並針對 Debian 的 OpenLDAP 源建構了它。
包建構正確且乾淨,但是當我嘗試使用 LDIF 或 LDAP 瀏覽器(我已啟用
CN=config
訪問)載入它時,我得到以下日誌:slapd[2426]: conn=1000 op=14 MOD dn="cn=module{0},cn=config" slapd[2426]: conn=1000 op=14 MOD attr=olcModuleLoad slapd[2426]: conn=1000 op=14 RESULT tag=103 err=80 text=<olcModuleLoad> handler exited with 1 slapd[2426]: conn=1000 op=15 SRCH base="cn=module{0},cn=config" scope=0 deref=3 filter="(objectClass=*)" slapd[2426]: conn=1000 op=15 SRCH attr=* slapd[2426]: conn=1000 op=15 SEARCH RESULT tag=101 err=0 nentries=1 text=
更新:最後我收到了一條有意義的錯誤消息:
slapd[2426]: loaded module check_password slapd[2426]: module check_password: init_module() failed slapd[2426]: olcModuleLoad: value #0: <olcModuleLoad> handler exited with 1!
我已經解決了這個問題,問題是PEBKAC的一個案例。為了使用 check_password 模組,您必須將 check_password.so 文件添加到密碼策略本身,而不是添加到 LDAP 伺服器啟動時載入的模組的主列表中。這是如何完成的
- 使用它的 Makefile 編譯包
- 將文件複製到
/usr/lib/ldap
- 添加
pwdPolicyChecker
objectClass
要使用密碼檢查器模組的密碼策略。pwdCheckModule
將具有值的屬性添加check_password.so
到要增強的策略中。- 將
pwdCheckQuality
屬性設置為 value1
。在這一點上,你們都準備好了。使用配置文件根據您的喜好配置檢查器,並將密碼字典添加到您配置的路徑中。文件位置取決於您的配置。