Thanks. I am also newbee in open ldap. As password policy did not worked in 2.4.23 I installed another instance of 2.4.39. But stuck with SSL in this version 😄
Regards Sam
Sent from my iPhone
On 6 Mar 2014, at 8:12 pm, Rodrigo Coutinho Rodrigo.Coutinho@ifap.pt wrote:
Hi,
in this struggle of implementing OpenLdap for the first time, without any knowledge whatsoever, I found this book:
http://tazlambert.files.wordpress.com/2008/05/packtpublishingmasteringopenld...
In case of the password policy, I more or less followed it from page 320, onwards.
Hope that helps you.
De: Saurabh Ohri [mailto:sam_ohri@yahoo.co.in] Enviada: quinta-feira, 6 de Março de 2014 10:17 Para: Rodrigo Coutinho Cc: openldap-technical@openldap.org Assunto: Re: ppolicy not verifying password length (not active !!)
Could you please share the steps with commands. This probably will help me.
Regards Sam
Sent from my iPhone
On 6 Mar 2014, at 4:40 pm, Rodrigo Coutinho Rodrigo.Coutinho@ifap.pt wrote:
Hi again,
I did create another user, gave it the proper permissions via ACL, and it worked, the policy was enforced when I tried to change another user's password.
Still in shock though, that the root user can mess up the other users data.
Regards
De: saurabh ohri [mailto:sam_ohri@yahoo.co.in] Enviada: quinta-feira, 6 de Março de 2014 04:06 Para: Michael Ströder; openldap-technical@openldap.org; Rodrigo Coutinho Assunto: Re: ppolicy not verifying password length (not active !!)
I Also stuck in this issue. My password policy was not working on openldap 2.4.23 so someone suggested me to upgrade as this is the older version. So i upgraded it to 2.4.39 but struggling to get SSL work for openssl.
really shock to see that there is no proper document for the installation and configuration. 2.4.39 have to be configured from source and not rpm so facing hell lot of issue.
Regards Sam
On Wednesday, 5 March 2014 8:31 PM, Michael Ströder michael@stroeder.com wrote: On Wed, 5 Mar 2014 11:33:51 +0000 Rodrigo Coutinho Rodrigo.Coutinho@ifap.pt wrote
Ok, thank you for the information, but I must confess that I am a bit shocked, as that implies I can have a directory full of non compliant passwords.
So, that begs the question: How do we prevent this ? What is the normal/standard way ?
Mantra to be repeated thousands of times:
Never use rootdn to bind.
Should one create another user with administrative privileges and use it to change passwords when needed ?
Yes.
Ciao, Michael.
A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar software anti-vírus. Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informático. O IFAP declina qualquer responsabilidade por erros ou omissões na presente mensagem e eventuais consequências, que resultem das situações referidas.
A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar software anti-vírus. Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informático. O IFAP declina qualquer responsabilidade por erros ou omissões na presente mensagem e eventuais consequências, que resultem das situações referidas.