ฉันจะลองใช้ openldap ฉันสร้างเซิร์ฟเวอร์ master-slave และทุกอย่างเรียบร้อยดี อย่างไรก็ตาม เมื่อฉันโหลดโมดูล ppolicy ฉันได้รับข้อผิดพลาดดังต่อไปนี้
เริ่มการรับรองความถูกต้อง SASL/EXTERNAL แล้ว
ชื่อผู้ใช้ SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
การแก้ไขรายการ "cn=module{0},cn=config"
ldap_modify: ข้อผิดพลาดอื่นๆ (เช่น เฉพาะการใช้งาน) (80)
ข้อมูลเพิ่มเติม: ตัวจัดการ <olcModuleLoad> ออกด้วย 1
ไฟล์ .ldif
dn: cn=โมดูล{0},cn=config
ประเภทการเปลี่ยนแปลง: แก้ไข
เพิ่ม: olcModuleLoad
olcModuleLoad: ppolicy.la
ก่อนหน้านี้ฉันได้อัปโหลดแผนผังของนโยบาย
dn: cn=ppolicy,cn=สคีมา,cn=config
objectClass: olcSchemaConfig
cn: นโยบาย
olcAttributeTypes: {0}( 1.3.6.1.4.1.42.2.27.8.1.1 NAME 'pwdAttribute' ความเท่าเทียมกัน
objectIdentifierMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )
olcAttributeTypes: {1}( 1.3.6.1.4.1.42.2.27.8.1.2 NAME 'pwdMinAge' EQUALITY ใน
tegerMatch การสั่งซื้อจำนวนเต็มOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
ค่าเดียว )
olcAttributeTypes: {2}( 1.3.6.1.4.1.42.2.27.8.1.3 NAME 'pwdMaxAge' EQUALITY ใน
tegerMatch การสั่งซื้อจำนวนเต็มOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
ค่าเดียว )
olcAttributeTypes: {3}( 1.3.6.1.4.1.42.2.27.8.1.4 NAME 'pwdInHistory' ความเท่าเทียมกัน
integerMatch การสั่งซื้อ integerOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1
.27 ค่าเดียว )
olcAttributeTypes: {4}( 1.3.6.1.4.1.42.2.27.8.1.5 NAME 'pwdCheckQuality' เท่ากับ
ITY integerMatch ORDERING integerOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.12
1.1.27 ค่าเดียว )
olcAttributeTypes: {5}( 1.3.6.1.4.1.42.2.27.8.1.6 NAME 'pwdMinLength' EQUALITY
integerMatch การสั่งซื้อ integerOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.121
1.27 ค่าเดียว )
olcAttributeTypes: {6}( 1.3.6.1.4.1.42.2.27.8.1.7 NAME 'pwdExpireWarning' EQUA
LITY integerMatch ORDERING integerOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.
121.1.27 ค่าเดียว )
olcAttributeTypes: {7}( 1.3.6.1.4.1.42.2.27.8.1.8 NAME 'pwdGraceAuthNLimit' EQ
UALITY integerMatch ORDERING integerOrderingMatch SYNTAX 1.3.6.1.4.1.1466.11
5.121.1.27 ค่าเดียว )
olcAttributeTypes: {8}( 1.3.6.1.4.1.42.2.27.8.1.9 NAME 'pwdLockout' EQUALITY b
ooleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 ค่าเดียว )
olcAttributeTypes: {9}( 1.3.6.1.4.1.42.2.27.8.1.10 NAME 'pwdLockoutDuration' E
จำนวนเต็มคุณภาพจับคู่การสั่งซื้อจำนวนเต็มOrderingMatch SYNTAX 1.3.6.1.4.1.1466.1
15.121.1.27 ค่าเดียว )
olcAttributeTypes: {10}( 1.3.6.1.4.1.42.2.27.8.1.11 NAME 'pwdMaxFailure' เท่ากับ
ITY integerMatch ORDERING integerOrderingMatch SYNTAX 1.3.6.1.4.1.1466.115.1
21.1.27 ค่าเดียว )
olcAttributeTypes: {11}( 1.3.6.1.4.1.42.2.27.8.1.12 NAME 'pwdFailureCountInter
val' จำนวนเต็ม EQUALITYMatch ORDERING integerOrderingMatch SYNTAX 1.3.6.1.4.1.
1466.115.121.1.27 ค่าเดียว )
olcAttributeTypes: {12}( 1.3.6.1.4.1.42.2.27.8.1.13 NAME 'pwdMustChange' เท่ากับ
ITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 ค่าเดียว )
olcAttributeTypes: {13}( 1.3.6.1.4.1.42.2.27.8.1.14 NAME 'pwdAllowUserChange'
EQUALITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 ค่าเดียว )
olcAttributeTypes: {14}( 1.3.6.1.4.1.42.2.27.8.1.15 NAME 'pwdSafeModify' เท่ากับ
ITY booleanMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 ค่าเดียว )
olcAttributeTypes: {15}( 1.3.6.1.4.1.4754.1.99.1 NAME 'pwdCheckModule' DESC 'L
โมดูล oadable ที่ยกตัวอย่าง "check_password() function' EQUALITY caseExa
ctIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ค่าเดียว )
olcAttributeTypes: {16}( 1.3.6.1.4.1.42.2.27.8.1.30 NAME 'pwdMaxRecordedFailur
e' EQUALITY integerMatch ORDERING integerOrderingMatch SYNTAX 1.3.6.1.4.1.
1466.115.121.1.27 ค่าเดียว )
olcObjectClasses: {0}( 1.3.6.1.4.1.4754.2.99.1 NAME 'pwdPolicyChecker' SUP ด้านบน
ผู้ช่วยอาจ pwdCheckModule )
olcObjectClasses: {1}( 1.3.6.1.4.1.42.2.27.8.2.1 NAME 'pwdPolicy' SUP ด้านบน AUXI
LIARY ต้อง pwdAttribute อาจ ( pwdMinAge $ pwdMaxAge $ pwdInHistory $ pwdCheck
คุณภาพ $ pwdMinLength $ pwdExpireWarning $ pwdGraceAuthNLimit $ pwdLockout $
pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval $ pwdMustChange
$ pwdAllowUserChange $ pwdSafeModify $ pwdMaxRecordedFailure ) )
โมดูลอื่น ๆ ถูกเพิ่มโดยไม่มีปัญหาใด ๆ
สแลปแคท -n 0 | grep -i โมดูล
dn: cn=โมดูล{0},cn=config
objectClass: olcModuleList
cn: โมดูล{0}
olcModulePath: /usr/libexec/openldap
olcModuleLoad: {0}back_mdb.la
olcModuleLoad: {1}syncprov.la
olcModuleLoad: {2}memberof.la
olcModuleLoad: {3}refint.la
โครงสร้างวัตถุคลาส: olcModuleList
olcAttributeTypes: {15}( 1.3.6.1.4.1.4754.1.99.1 NAME 'pwdCheckModule' DESC 'L
โมดูล oadable ที่ยกตัวอย่าง "check_password() function' EQUALITY caseExa
ผู้ช่วยอาจ pwdCheckModule )
ปัญหาคืออะไร? และจะแก้ไขอย่างไร ?
ฉันกำลังใช้บทช่วยสอนเหล่านี้
https://kifarunix.com/install-and-setup-openldap-server-on-debian-11/ https://kifarunix.com/implement-openldap-password-policies/
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
