ฉันพบปัญหาแล้ว แต่ไม่มีคำตอบ เรามีการกำหนดค่า OpenLDAP (Symas Gold 2.4.59-3) ที่ใช้งานได้ซึ่งจะอนุญาตให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ RootDN สามารถรีเซ็ตรหัสผ่านของผู้ใช้ได้ เราต้องการเปิดใช้งานการล็อกโดยใช้ ppolicy แต่ด้วยการซ้อนทับ ppolicy ที่โหลด เราได้รับรหัสผลลัพธ์ 53 ต้องระบุรหัสผ่านเก่าที่ถูกต้องเพื่อเปลี่ยนเป็นรหัสผ่านใหม่" ในฐานะผู้ดูแลระบบของเรา ฉันสามารถลบแอตทริบิวต์ userPassword และสร้างใหม่อีกครั้งเพื่อการเปลี่ยนแปลงอย่างมีประสิทธิภาพ รหัสผ่าน แต่ระบบการจัดเตรียมผู้ใช้ต้นน้ำของเราไม่สามารถจัดการได้ ฉันเริ่มสงสัยว่านี่เป็น 'คุณลักษณะ' ของ OpenLDAP/ppolicy หรือไม่ มีใครใช้สิ่งนี้สำเร็จหรือไม่
ข้อมูลเชิงลึกใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!
ต่อไปนี้เป็นข้อมูลโค้ดการกำหนดค่า:
dn: cn=สคีมา,cn=config
objectClass: olcSchemaConfig
cn: สคีมา
รวมถึง: file:///opt/symas/etc/openldap/schema/core.ldif
รวมถึง: file:///opt/symas/etc/openldap/schema/cosine.ldif
รวมถึง: file:///opt/symas/etc/openldap/schema/inetorgperson.ldif
รวมถึง: file:///opt/symas/etc/openldap/schema/openam.ldif
รวมถึง: file:///opt/symas/etc/openldap/schema/ppolicy.ldif
dn: cn=โมดูล{0},cn=config
objectClass: olcModuleList
cn: โมดูล{0}
olcModulepath: /opt/symas/lib64/openldap
olcModuleload: {0}back_mdb
olcModuleLoad: {1}back_monitor.la
olcModuleLoad: {2}lastbind.la
olcModuleLoad: {3}ppolicy.la
olcModuleLoad: {4}syncprov.la
dn: olcDatabase={1}mdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcMdbConfig
olcDatabase: {1}mdb
การตรวจสอบ olc: TRUE
olcDbDirectory: /ldap/db/myssoldap
olcSuffix: dc=viasat,dc=com
olcRootDN: cn=ผู้จัดการ,dc=viasat,dc=com
olcRootPW: XXXX
olcDbMaxSize: 8192000000
olcDbCheckpoint: 8192 15
olcDbNoSync: จริง
olcLastMod: จริง
olcDbIndex: pres เริ่มต้น,eq
olcDbIndex: uid
olcDbIndex: entryUUID
olcDbIndex: cn,sn pres,eq,sub
olcDbIndex: objectClass eq
olcAccess: เพื่อ attrs=userPassword
โดยเขียนเอง
โดยการรับรองความถูกต้องที่ไม่ระบุชื่อ
โดย dn.exact="uid=admin,ou=administrators,dc=viasat,dc=com" จัดการ
โดย * ไม่มี
olcAccess: ถึง *
โดย dn.exact="uid=admin,ou=administrators,dc=viasat,dc=com" จัดการ
โดย *อ่าน
dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcซ้อนทับ: ppolicy
olcPPolicyHashCleartext: จริง
olcPPolicyDefault: cn=passwordDefault,ou=Policies,dc=viasat,dc=com
olcPPolicyUseLockout: FALSE
dn: ou=นโยบาย, dc=viasat,dc=com
objectClass: ด้านบน
objectClass: หน่วยขององค์กร
คุณ: คน
dn: cn=passwordDefault,ou=Policies,dc=viasat,dc=com
objectClass: pwdPolicy
objectClass: บุคคล
objectClass: ด้านบน
cn: รหัสผ่านเริ่มต้น
sn: รหัสผ่านเริ่มต้น
pwdAttribute: รหัสผ่านผู้ใช้
pwdCheckQuality: 1
pwdMinAge: 0
pwdMaxAge: 0
pwdMinLength: 6
pwdInHistory: 0
pwdMaxFailure: 6
pwdFailureCountInterval: 900
pwdLockout: จริง
pwdLockoutDuration: 900
pwdAllowUserChange: จริง
pwdExpireWarning: 37324800000
pwdGraceAuthNLimit: 0
pwdMustChange: FALSE
pwdSafeModify: FALSE
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
