Thanks. I am also newbee in open ldap. As password policy did not worked in 2.4.23 I installed another instance of 2.4.39. But stuck with SSL in this version ð
Regards Sam
Sent from my iPhone
Hi,
in this struggle of implementing OpenLdap for the
first time, without any knowledge whatsoever, I found this
book:
In case of the password policy, I more or less followed
it from page 320, onwards.
Hope that helps you.
Could you please share the steps with commands. This probably will help
me.
Regards
Sam
Sent from my iPhone
Hi again,
I did create another user, gave it the proper
permissions via ACL, and it worked, the policy was enforced when I tried to
change another user's password.
Still in shock though, that the root user can mess up
the other users data.
Regards
I Also stuck in this issue. My password policy was not working on
openldap 2.4.23 so someone suggested me to upgrade as this is the older
version. So i upgraded it to 2.4.39 but struggling to get SSL work for
openssl.
really
shock to see that there is no proper document for the installation and
configuration. 2.4.39 have to be configured from source and not rpm so facing
hell lot of issue.
Regards
Sam
On Wed, 5 Mar 2014 11:33:51 +0000 Rodrigo Coutinho
< Rodrigo.Coutinho@ifap.pt> wrote > Ok, thank you for the information, but I
must confess that I am a bit > shocked, as that implies I can
have a directory full of non compliant > passwords. > > So, that begs the question: How do we
prevent this ? What is the > normal/standard way
? Mantra to be repeated thousands of
times: Never use rootdn to bind.
>
Should one create another user with administrative privileges and use it to
> change passwords when needed ?
Yes. Ciao, Michael.
A transmissÃo de mensagens por e-mail nÃo à absolutamente segura ou livre de
erros. A mensagem pode ser intercetada, alterada, perdida, destruÃda, chegar
ao destinatÃrio com atraso, ou mesmo com vÃrus, nÃo obstante o IFAP utilizar
software anti-vÃrus. Esta mensagem, incluindo eventuais ficheiros anexos,
pode conter informaÃÃo confidencial ou privilegiada e destina-se a uso
exclusivo dos seus destinatÃrios. Se nÃo for o destinatÃrio pretendido,
informamos que a recebeu por engano, pelo que, qualquer utilizaÃÃo,
distribuiÃÃo, reencaminhamento ou outra forma de revelaÃÃo a terceiros,
impressÃo ou cÃpia sÃo expressamente proibidos. Se recebeu esta mensagem por
engano, por favor contacte imediatamente o remetente por e-mail, e apague de
imediato a mensagem do seu sistema informÃtico. O IFAP declina qualquer
responsabilidade por erros ou omissÃes na presente mensagem e eventuais
consequÃncias, que resultem das situaÃÃes referidas.
A transmissÃo de mensagens por e-mail nÃo à absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruÃda, chegar ao destinatÃrio com atraso, ou mesmo com vÃrus, nÃo obstante o IFAP utilizar software anti-vÃrus.
Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informaÃÃo confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatÃrios. Se nÃo for o destinatÃrio pretendido, informamos que a recebeu por engano, pelo que, qualquer utilizaÃÃo, distribuiÃÃo, reencaminhamento ou outra forma de revelaÃÃo a terceiros, impressÃo ou cÃpia sÃo expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informÃtico.
O IFAP declina qualquer responsabilidade por erros ou omissÃes na presente mensagem e eventuais consequÃncias, que resultem das situaÃÃes referidas.
|