El mié, 26 nov 2025 a las 18:25, Roberto Leon Lopez
(<[email protected]>) escribió:
>
> En su momento estuve ensayando en Debian 12 con el paquete OpenLDAP y
> el refuerzo de contraseñas no estaba bien implementado.
>
> En Debian 13 tienes que cargar el módulo ppolicy pero es mi sorpresa
> la etiqueta que no se corresponde a lo cargado y no es de fiar.
>
> Cargo el módulo en OpenLDAP con un simple ldif:
>
> dn: cn=module{0},cn=config
> changetype: modify
> add: olcModuleLoad
> olcModuleLoad: ppolicy
>
> Y al comprobar que dicho módulo está cargada te quedas a cuadros con lo que
> veo:
>
> dn: cn=module{0},cn=config
> objectClass: olcModuleList
> cn: module{0}
> olcModulePath: /usr/lib/ldap
> olcModulePath: {0}back_mdb
> olcModulePath: {1}argon2
> olcModulePath: ezJ9cHBvbGlejeSA
>
> Efectivamente ese último módulo corresponde a ppolicy, lo carga pero
> eso no es de fiar, y mi idea era montar un servicio LDAP en una
> empresa pero así no me la juego.
Perdonarme, el listado correcto es:
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
oclModuleLoad: {0}back_mdb
oclModuleLoad: {1}argon2
oclModuleLoad:: ezJ9cHBvbGlejeSA=
Le he preguntado a Gemini que me ha corregido el error del listado y
además me indica que el nombre del módulo está en Base64 y en ese caso
se usa doble dos puntos en oclModuleLoad:: .
Llegado aquí uno piensa que con un ldif podemos indicar un delete del
oclModuleLoad:: pero no funciona, hay que borrar a mano en el fichero
/etc/ldap/slapd.d/cn=config/cn=module{0}.ldif .
En fin, la curva de aprendizaje más cositas propias de Openldap.
