usa tutorial que para instalar index elastic crear consultas comandos cluster java ldap openldap spring-ldap

java - tutorial - La aplicación de directivas Openldap y Password no funciona



para que se usa elastic search (1)

Traté de agregar una política de contraseña a mi instancia de openldap. Parece que no está funcionando.

Esta es mi configuración:

Agregado a slapd.conf:

modulepath /usr/lib64/openldap moduleload ppolicy.la access to attrs=userPassword by self write by users read by anonymous auth access to * by * read database bdb suffix "dc=openiam,dc=com" rootdn "cn=Manager,dc=openiam,dc=com" rootpw "{SSHA}2ttRoo/t5HuMT2nPxtI6goVUML5R2H9h" # PPolicy Configuration overlay ppolicy ppolicy_default "cn=default,ou=policies,dc=openiam,dc=com" ppolicy_use_lockout ppolicy_hash_cleartext # Indices to maintain for this database index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub

Este es el archivo default.ldif:

dn: cn=default,ou=policies,dc=openiam,dc=com cn: default objectclass: top objectclass: device objectclass: pwdPolicy pwdallowuserchange: TRUE pwdattribute: userPassword pwdcheckquality: 1 pwdexpirewarning: 432000 pwdfailurecountinterval: 0 pwdgraceauthnlimit: 0 pwdinhistory: 6 pwdlockout: TRUE pwdlockoutduration: 1920 pwdmaxage: 7516800 pwdmaxfailure: 4 pwdminlength: 100 pwdmustchange: TRUE pwdsafemodify: FALSE

Ahora estoy usando Spring-ldap para crear un nuevo usuario con contraseña en openldap.

para fines de prueba, limito la política de longitud de la contraseña a 100 (pwdminlength: 100)

Ahora estoy creando el usuario con una contraseña más corta y esperando obtener algún error. ¡Pero no! Estoy creando al usuario con éxito:

Este es el usuario ldif de creación:

dn: cn=roi cohen,ou=Users,dc=openiam,dc=com cn: cohen cn: roi cohen description: somedesc mail: [email protected] objectclass: person objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: top objectclass: pwdPolicy pwdattribute: userPassword pwdlockout: TRUE pwdmustchange: TRUE sn: roi uid: croi userpassword: {SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=

Después de eliminar la clase de objeto: pwdPolicy. Todavía logré crear el usuario. el nuevo usuario ldif después de la creación:

dn: cn=roi cohen,ou=Users,dc=openiam,dc=com cn: cohen cn: roi cohen description: somedesc mail: [email protected] objectclass: person objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: top sn: roi uid: croi userpassword: {SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=

¿Alguna idea de por qué la política de contraseñas no restringió la creación de ese usuario?

gracias, Ray

Primero debe crear el usuario al especificar el control de solicitud de política de contraseñas. Luego obtendrá un control de respuesta de política de contraseña con la respuesta, que contendrá este error si ocurriera.