En su momento estuve ensayando en Debian 12 con el paquete OpenLDAP y
el refuerzo de contraseñas no estaba bien implementado.
En Debian 13 tienes que cargar el módulo ppolicy pero es mi sorpresa
la etiqueta que no se corresponde a lo cargado y no es de fiar.
Cargo el módulo en OpenLDAP con un simple ldif:
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy
Y al comprobar que dicho módulo está cargada te quedas a cuadros con lo que veo:
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModulePath: {0}back_mdb
olcModulePath: {1}argon2
olcModulePath: ezJ9cHBvbGlejeSA
Efectivamente ese último módulo corresponde a ppolicy, lo carga pero
eso no es de fiar, y mi idea era montar un servicio LDAP en una
empresa pero así no me la juego.
