Hi,
 
I'm new to LDAP and have searched your site and others, but have found nothing.
 
I've installed OpenLdap 2.4.35 on a Red Hat Linux 5.9, following the instructions on this site.
 
I've migrated the users and groups from the production database (Oracle).
 
Now, I would like to set Password policies  and have altered the slapd.conf accordingly.
 
 
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include  /usr/local/etc/openldap/schema/ppolicy.schema
 
# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
# moduleload    back_bdb.la
# moduleload    back_hdb.la
# moduleload    back_ldap.la
moduleload ppolicy.la
 
#######################################################################
# BDB database definitions
#######################################################################
overlay         ppolicy
ppolicy_default "cn=default,ou=pwpolicies,ou=config,dc=ifap,dc=local"
 
However, when I execute slapd, I get the following error message: 
 
52ea27a8 @(#) $OpenLDAP: slapd 2.4.35 (Oct 21 2013 16:37:56) $
        root@abc00102:/u01/ldap/openldap-2.4.35/servers/slapd
52ea27a8 overlay "ppolicy" not found
52ea27a8 slapd stopped.
52ea27a8 connections_destroy: nothing to destroy.
 
So, can I install the policy after installing OpenLdap or must I reinstall everything again ?
 
Should I use the ppolicy.la or the ppolicy.so as stated in http://www.zytrax.com/books/ldap/ch6/ppolicy.html  ?
# required if the overlay is built dynamically
loadmodule ppolicy.la
# OR
loadmodule ppolicy.so
 
Thank you in advance
Rodrigo Coutinho


A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar software anti-vírus.
Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informático.
O IFAP declina qualquer responsabilidade por erros ou omissões na presente mensagem e eventuais consequências, que resultem das situações referidas.