LDAPでPPOLICYを使用して、パスワードポリシーを設定しようとしています。
作成したPPOLICYエントリが追加出来なくて困っております。
原因についてご教授ください。
###前提
slapd.confは以下の通り設定しております。
(パスが合っていることは確認しています。)
#slapd.conf include /etc/openldap/schema/ppolicy.schema : modulepath /usr/lib64/openldap : moduleload ppolicy.la : overlay ppolicy ppolicy_default "cn=Standard Policy,ou=Policies,dc=example,dc=com" ppolicy_use_lockout
###事象①
以下のLDIFファイルを作成し、ldapaddで追加しようとすると以下のエラーが発生します。
#用意したファイル(ppolicy_default.ldif) dn: cn=Standard Policy,ou=Policies,dc=example,dc=com objectClass: top objectClass: device objectClass: pwdPolicy cn: Standard Policy pwdAttribute: userPassword pwdMustChange: TRUE pwdCheckQuality: 1 pwdInHistory: 2 pwdMinLength: 8 pwdReset: TRUE
#エラー内容 (LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f ppolicy_default.ldif Enter LDAP Password: adding new entry "cn=Standard Policy,ou=Policies,dc=example,dc=com" ldap_add: Invalid syntax (21) additional info: pwdAttribute: value #0 invalid per syntax
###事象②
次に、slapd.confを更新したため、念のためetc/openldap/slapd.d 再更新しました。ところがサービスを再起動すると以下のエラーになりサービスが立ち上がりません。
(LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d config file testing succeeded (LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# chown -R ldap:ldap /etc/openldap/slapd.d (LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# service slapd start Checking configuration files for slapd: [FAILED] 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted. 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYHASHCLEARTEXT" inserted. 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYUSELOCKOUT" inserted. 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYFORWARDUPDATES" inserted. 59dc8f33 config error processing olcOverlay={1}ppolicy,olcDatabase={2}bdb,cn=config: slaptest: bad configuration file!
###環境
【LDAP サーバ側】
Linux version 4.9.43-17.39.amzn1.x86_64
nss-pam-ldapd.x86_64 0.7.5-20.12.amzn1 @amzn-main
openldap.x86_64 2.4.40-12.30.amzn1 installed
openldap-clients.x86_64 2.4.40-12.30.amzn1 @amzn-main
openldap-servers.x86_64 2.4.40-12.30.amzn1 @amzn-main
pam_ldap.x86_64 185-11.8.amzn1 @amzn-main
【LDAP クライアント側】
Linux version 4.9.38-16.35.amzn1.x86_64
nss-pam-ldapd.x86_64 0.7.5-20.12.amzn1 @amzn-main
openldap.x86_64 2.4.40-12.30.amzn1 installed
openldap-clients.x86_64 2.4.40-12.30.amzn1 @amzn-main
pam_ldap.x86_64 185-11.8.amzn1 @amzn-main
あなたの回答
tips
プレビュー