The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenLdap, Как исключить юзера из общей политики безопасности"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Оптимизация и Промышленные системы (Другие СУБД)
Изначальное сообщение [ Отслеживать ]

"OpenLdap, Как исключить юзера из общей политики безопасности"  +/
Сообщение от HappyAlex email(ok) on 21-Янв-11, 11:06 
Добрый день

необходимо  исключить пользователя search из политик безопасности... так же юзер не может быть перемещать за пределы ou=users

пытался сделать так


dn: cn=search,ou=users,ou=my_dn
changetype: modify
add: pwdPolicySubentry
pwdPolicy: "cn=user,ou=pwpolicies,ou=my_dn"


при выполнение


Line 4, Column 0: Unexpected line found: 'pwdPolicy: "cn=user,ou=pwpolicies,ou=my_dn"'.
Line 4, Column 0: The 'add' modification operation must have at least one value specified (Attribute: 'pwdPolicySubentry').
Line 4: Unexpected end of LDIF file. The last record will not be committed.
Import data complete. Elapsed time: 0:00. Entries processed: 0. Warning(s): 0, error(s): 3.


Пытался добавить в ppolicy.schema


attributetype ( 1.3.6.1.4.1.42.2.27.8.1.23
NAME 'pwdPolicySubentry'
DESC 'The pwdPolicy subentry in effect for this object'
EQUALITY distinguishedNameMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.12
SINGLE-VALUE
USAGE directoryOperation )

и

objectclass ( 1.3.6.1.4.1.42.2.27.8.2.1
      NAME 'pwdPolicy'
      SUP top
      AUXILIARY
      MUST ( pwdAttribute )
      MAY ( pwdMinAge $ pwdMaxAge $ pwdInHistory $ pwdCheckQuality $
      pwdMinLength $ pwdExpireWarning $ pwdGraceAuthNLimit $ pwdLockout
      $ pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval $
      pwdMustChange $ pwdAllowUserChange $ pwdSafeModify $ pwdPolicySubentry ) )


после это не стартут slapd


Помогитееее

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenLdap, Как исключить юзера из общей политики безопасности"  +/
Сообщение от Аноним (??) on 21-Янв-11, 15:54 
>[оверквотинг удален]
>       MAY ( pwdMinAge $ pwdMaxAge $
> pwdInHistory $ pwdCheckQuality $
>       pwdMinLength $ pwdExpireWarning $ pwdGraceAuthNLimit $
> pwdLockout
>       $ pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval
> $
>       pwdMustChange $ pwdAllowUserChange $ pwdSafeModify $
> pwdPolicySubentry ) )
> после это не стартут slapd
> Помогитееее

схема ppolicy подключена?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenLdap, Как исключить юзера из общей политики безопасности"  +/
Сообщение от Alexey email(??) on 21-Янв-11, 20:22 
>[оверквотинг удален]
>> pwdInHistory $ pwdCheckQuality $
>>       pwdMinLength $ pwdExpireWarning $ pwdGraceAuthNLimit $
>> pwdLockout
>>       $ pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval
>> $
>>       pwdMustChange $ pwdAllowUserChange $ pwdSafeModify $
>> pwdPolicySubentry ) )
>> после это не стартут slapd
>> Помогитееее
> схема ppolicy подключена?

Да подключен

ppolicy.la

другие директивы работают нормально

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру