teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップLDAPに関する質問
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

1回答

1105閲覧

LDAPのポリシーでパスワードの複雑性を実現したい。

fujiyan
fujiyan

総合スコア13

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2017/10/06 05:59

0

0

###実現したいこと。
パスワードを設定する際に以下の条件が必須であるようにしたい。
ppolicyだけでは実現できないようなので、方法を教えてください。

  • パスワードの長さは最低12文字以上。
  • 大文字が1文字以上含まれる。
  • 小文字が1文字以上含まれる。
  • 数字が1文字以上含まれる。
  • 記号が一文字以上含まれる。

###環境

環境等は以下の通り

【LDAP サーバ側】

  • Linux version 4.9.43-17.39.amzn1.x86_64
  • nss-pam-ldapd.x86_64 0.7.5-20.12.amzn1 @amzn-main
  • openldap.x86_64 2.4.40-12.30.amzn1 installed
  • openldap-clients.x86_64 2.4.40-12.30.amzn1 @amzn-main
  • openldap-servers.x86_64 2.4.40-12.30.amzn1 @amzn-main
  • pam_ldap.x86_64 185-11.8.amzn1 @amzn-main

【LDAP クライアント側】

  • Linux version 4.9.38-16.35.amzn1.x86_64
  • nss-pam-ldapd.x86_64 0.7.5-20.12.amzn1 @amzn-main
  • openldap.x86_64 2.4.40-12.30.amzn1 installed
  • openldap-clients.x86_64 2.4.40-12.30.amzn1 @amzn-main
  • pam_ldap.x86_64 185-11.8.amzn1 @amzn-main

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya
TaichiYanagiya

2017/10/06 16:59

パスワードを変更する手段は何でしょうか? passwd コマンドであれば、PAM のモジュールでできるかもしれません。
fujiyan
fujiyan

2017/10/10 02:13

passwdコマンドを想定していますが、PAMで制御した場合、LDAPClient全台に設定しなくてはいけないと思います。
guest

回答1

0

LDAPのパスワードを変更するスクリプトを自前で用意するだけで解決するかと思います。

Ldapサーバだけで解決するのであれば、幸いオープソースなので自分でバリデーションを実装することで解決できます。

投稿2017/10/06 10:06

scsi
scsi

総合スコア2840

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

fujiyan
fujiyan

2017/10/10 00:22

ご回答ありがとうございます。 お手数ですが、何かサンプルや参考になる記事があれば教えて頂けますでしょうか。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップLDAPに関する質問

LDAPのポリシーでパスワードの複雑性を実現したい。