Passwords 如何在ubuntu中安装OpenLDAP密码检查模块?
我们最近在密码策略的OpenLDAP实例()中安装了ppolicy模块和相关内容。然而,在他们当中,并没有任何方法可以在设置新密码时进行密码检查。然后,有人向我们指出了这个链接-,其中pwdPolicyChecker似乎是一个可以解决这个问题的模块。但是我们不知道如何在当前的ubuntu OpenLDAP设置中安装这个C模块。此外,提供的说明似乎更像早期ubuntu中的openldap设置,而不像现在的slapd.d。有人在新的ubuntu设置中在OpenLDAP中安装过C模块吗?如果有任何关于这方面的建议,我们将不胜感激Passwords 如何在ubuntu中安装OpenLDAP密码检查模块?,passwords,ldap,ubuntu-14.04,openldap,Passwords,Ldap,Ubuntu 14.04,Openldap,我们最近在密码策略的OpenLDAP实例()中安装了ppolicy模块和相关内容。然而,在他们当中,并没有任何方法可以在设置新密码时进行密码检查。然后,有人向我们指出了这个链接-,其中pwdPolicyChecker似乎是一个可以解决这个问题的模块。但是我们不知道如何在当前的ubuntu OpenLDAP设置中安装这个C模块。此外,提供的说明似乎更像早期ubuntu中的openldap设置,而不像现在的slapd.d。有人在新的ubuntu设置中在OpenLDAP中安装过C模块吗?如果有任何关于
谢谢 我多年来一直在使用LTB的pwdCheckerModule,没有出现任何故障 我只是使用经过调整的Onyx Point版本将其重建为Debian/Stretch的一个包 我创建了相应的特定于Debian的fork——包括应该回答您问题的README.Debian文件(最相关的部分复制到下面);对Ubuntu进行同样的操作应该不会有太大的不同
* Get the Debian source code for the OpenLDAP packages and build dependencies:
apt-get source openldap
apt-get build-deps openldap
* Include the ppolicy-check-password source code into the OpenLDAP source tree
and install additional build dependencies:
cd openldap-<version>
mkdir -p contrib/slapd-modules/ppolicy-check-password
cp /path/to/ppolicy-check-password.git/* contrib/slapd-modules/ppolicy-check-password/.
apt-get install libcrack2-dev
* Patch the Debian (packaging) directory:
patch -p1 < /path/to/ppolicy-check-password.git/debian/debian-directory.patch
* Build the OpenLDAP packages:
dpkg-buildpackage -us -uc -b
* Copy and install the slapd-ppolicy-check-password_<version>.deb package to
the target server:
dpkg -i slapd-ppolicy-check-password_<version>.deb
* Configure the ppolicy-check-password module:
vim /etc/ldap/check_password.conf
* Add the ppolicy-check-password module/check to your PPolicy:
pwdCheckModule: check_password.so
pwdCheckQuality: 2
*获取OpenLDAP包和构建依赖项的Debian源代码:
apt获取openldap源代码
apt获取构建deps openldap
*将ppolicy check密码源代码包含到OpenLDAP源代码树中
并安装其他生成依赖项:
cd openldap-
mkdir-p contrib/slapd模块/p策略检查密码
cp/path/to/ppolicy check password.git/*contrib/slapd modules/ppolicy check password/。
apt获取安装libcrack2 dev
*修补Debian(打包)目录:
补丁-p1
我多年来一直在使用LTB的pwdCheckerModule,没有出现任何故障
我只是使用经过调整的Onyx Point版本将其重建为Debian/Stretch的一个包
我创建了相应的特定于Debian的fork——包括应该回答您问题的README.Debian文件(最相关的部分复制到下面);对Ubuntu进行同样的操作应该不会有太大的不同
* Get the Debian source code for the OpenLDAP packages and build dependencies:
apt-get source openldap
apt-get build-deps openldap
* Include the ppolicy-check-password source code into the OpenLDAP source tree
and install additional build dependencies:
cd openldap-<version>
mkdir -p contrib/slapd-modules/ppolicy-check-password
cp /path/to/ppolicy-check-password.git/* contrib/slapd-modules/ppolicy-check-password/.
apt-get install libcrack2-dev
* Patch the Debian (packaging) directory:
patch -p1 < /path/to/ppolicy-check-password.git/debian/debian-directory.patch
* Build the OpenLDAP packages:
dpkg-buildpackage -us -uc -b
* Copy and install the slapd-ppolicy-check-password_<version>.deb package to
the target server:
dpkg -i slapd-ppolicy-check-password_<version>.deb
* Configure the ppolicy-check-password module:
vim /etc/ldap/check_password.conf
* Add the ppolicy-check-password module/check to your PPolicy:
pwdCheckModule: check_password.so
pwdCheckQuality: 2
*获取OpenLDAP包和构建依赖项的Debian源代码:
apt获取openldap源代码
apt获取构建deps openldap
*将ppolicy check密码源代码包含到OpenLDAP源代码树中
并安装其他生成依赖项:
cd openldap-
mkdir-p contrib/slapd模块/p策略检查密码
cp/path/to/ppolicy check password.git/*contrib/slapd modules/ppolicy check password/。
apt获取安装libcrack2 dev
*修补Debian(打包)目录:
补丁-p1
我可以建议您不要这样做吗?LDAP是一项任务关键型服务,您真的不应该用自己的代码来污染它。密码策略模块已经非常强大了。我当然不介意这么做,但我在密码策略模块中找不到任何可以在设置密码检查的用例中执行类似操作的东西。如果那里有什么东西,我会非常乐意使用它,而不是去做一些外部的东西。我可以建议你不要这样做吗?LDAP是一项任务关键型服务,您真的不应该用自己的代码来污染它。密码策略模块已经非常强大了。我当然不介意这么做,但我在密码策略模块中找不到任何可以在设置密码检查的用例中执行类似操作的东西。如果那里有什么东西,我会非常乐意使用它,而不是去做一些外部的东西。