OpenLDAP策略

Question

我正在寻找添加密码到期和强制更改密码在第一次登录，使用OpenLDAP。它似乎使用ppolicy覆盖来实现这一点。

当我在OpenLDAP中看到以下内容时，我开始使用ppolicy覆盖配置ppolicy.schema：

此文件的内容如有更改(包括删除)，恕不另行通知。 不推荐生产使用！使用时要格外小心！

生产中运行OpenLDAP的每个人如何执行密码过期，检查密码强度等？难道每个人都忽视了这个严肃的警告吗？

Answer 1

我们正在生产中使用它。由于规范尚未最终确定，我们可能需要处理以后所做的任何更改。(希望对现有规范不会有太多修改)。

正如上面的评论者所说，实现是稳定和刺激质量的，它的标志是实验，因为规范已经最后确定。这链接说。

Answer 2

在较新版本的openldap中，我们不修改模式文件或任何其他配置文件( directly...If )--您希望添加/修改/删除一些配置--我们使用的是ldapadd、ldapdelete和ldapmodify实用程序。

请参考数字海洋中的文章。