Witam wszystkich,
W LDAPie była dodawana politykę zmiany haseł co X dni. Głównym zamysłem było, aby tylko grupa dc=People,dc=domena,.... była tym objęta, niestety został objęty tym cały LDAP - to znaczy, przy tworzeniu nowego konta np. w dc=Customers,dc=domena,... uid= otrzymuje tą politykę. Czy można to gdzieś "zdefiniować" ?
LDAP i polityka bezpiecze
Osobiście z czymś takim się nie spotkałem.
Oczywiście jeśli używasz ldapa do uwierzytelniania sesji do linuxa ( libnns_ldap,libpam_ldap), to za ważność hasła odpowiada atrybut "shadowMax"
Jeśli masz domenę na sambie+ldap to tu zależy czy to jest domena samba3 czy samba4 ( gdzie indziej się to ustawia).
Oczywiście jeśli używasz ldapa do uwierzytelniania sesji do linuxa ( libnns_ldap,libpam_ldap), to za ważność hasła odpowiada atrybut "shadowMax"
Jeśli masz domenę na sambie+ldap to tu zależy czy to jest domena samba3 czy samba4 ( gdzie indziej się to ustawia).
Troche rozwinę wątek 
Mam LDAP, do którego mam podpięte usługi, które auth się własnie w ten sposób np. www.
Kiedy przed dodaniem polityki bezpieczeństwa w samym LDAP nie było wymagane zmienianie hasła przez usera, teraz kiedy dodaje nowego uzytkownika z defaultu obejmuje go polityka ważności hasła np. 30 dni. Kiedy wygaśnie - nie może się logować.
Mam polityke w
cn=default, ou=policies,dc=domena,....
pwdPolicy i tam masz pwdMaxAge
Konta trzymam w ou=People,dc=domena,... - uid=login.
Mam LDAP, do którego mam podpięte usługi, które auth się własnie w ten sposób np. www.
Kiedy przed dodaniem polityki bezpieczeństwa w samym LDAP nie było wymagane zmienianie hasła przez usera, teraz kiedy dodaje nowego uzytkownika z defaultu obejmuje go polityka ważności hasła np. 30 dni. Kiedy wygaśnie - nie może się logować.
Mam polityke w
cn=default, ou=policies,dc=domena,....
pwdPolicy i tam masz pwdMaxAge
Konta trzymam w ou=People,dc=domena,... - uid=login.