Nextcloud忽略openLDAP密码策略
Nextcloud忽略openLDAP密码策略
提问于 2022-07-21 08:11:28
我有一个NextCloud服务器,它连接到一个openLDAP服务器。所有用户都可以更改他们的密码,这应该遵循密码策略。对于只有NextCloud帐户的用户,这与NextCloud中的设置工作得很好。然而,大多数用户都有一个openLDAP帐户。我跟踪了这个HowTo
https://kifarunix.com/implement-openldap-password-policies/
若要在openLDAP中设置密码策略,请执行以下操作。在LDAP服务器本身上,它可以工作(例如,至少10个字符)。但是,您可以键入任何密码,通过NextCloud更改密码。在NextCloud中,我使用cn=admin连接到LDAP服务器。
有人知道为什么密码策略会被忽略吗?
诚挚的问候
回答 1
Server Fault用户
发布于 2022-07-27 08:50:22
您不能使用管理帐户将NextCloud连接到LDAP服务器,因为它绕过了您的密码策略。您需要另一个具有特殊权限的用户。我使用了一个包含以下内容的LDIF文件
dn: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to dn.subtree="ou=people,o=suffix"
by dn.exact=cn=nextcloud,dc=ldap,dc=quarep,dc=org manage
olcAccess: to attrs=userPassword
by dn.exact=cn=nextcloud,dc=ldap,dc=quarep,dc=org manage
by self write
by anonymous auth
by * none
olcAccess: to attrs=shadowLastChange
by self write
by * read
olcAccess: to * by * read授予用户足够的权限。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1106167
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号