Strona 1 z 1
LDAP i polityka bezpieczeństwa
: 26 stycznia 2015, 09:59
autor: 0chi0
Witam wszystkich,
W LDAPie była dodawana politykę zmiany haseł co X dni. Głównym zamysłem było, aby tylko grupa dc=People,dc=domena,.... była tym objęta, niestety został objęty tym cały LDAP - to znaczy, przy tworzeniu nowego konta np. w dc=Customers,dc=domena,... uid= otrzymuje tą politykę. Czy można to gdzieś "zdefiniować" ?
: 26 stycznia 2015, 10:52
autor: pawkrol
Chodzi Ci o zmiany haseł w domenie ?
: 26 stycznia 2015, 11:29
autor: 0chi0
o zmianę haseł kont w LDAP
: 26 stycznia 2015, 12:12
autor: pawkrol
Osobiście z czymś takim się nie spotkałem.
Oczywiście jeśli używasz ldapa do uwierzytelniania sesji do linuxa ( libnns_ldap,libpam_ldap), to za ważność hasła odpowiada atrybut "shadowMax"
Jeśli masz domenę na sambie+ldap to tu zależy czy to jest domena samba3 czy samba4 ( gdzie indziej się to ustawia).
: 26 stycznia 2015, 12:24
autor: 0chi0
Troche rozwinę wątek
Mam LDAP, do którego mam podpięte usługi, które auth się własnie w ten sposób np. www.
Kiedy przed dodaniem polityki bezpieczeństwa w samym LDAP nie było wymagane zmienianie hasła przez usera, teraz kiedy dodaje nowego uzytkownika z defaultu obejmuje go polityka ważności hasła np. 30 dni. Kiedy wygaśnie - nie może się logować.
Mam polityke w
cn=default, ou=policies,dc=domena,....
pwdPolicy i tam masz pwdMaxAge
Konta trzymam w ou=People,dc=domena,... - uid=login.