Could you please share the steps with commands. This probably will help me.
Regards Sam Sent from my iPhone > On 6 Mar 2014, at 4:40 pm, Rodrigo Coutinho <[email protected]> wrote: > > Hi again, > > I did create another user, gave it the proper permissions via ACL, and it > worked, the policy was enforced when I tried to change another user's > password. > > Still in shock though, that the root user can mess up the other users data. > > > Regards > > > De: saurabh ohri [mailto:[email protected]] > Enviada: quinta-feira, 6 de Março de 2014 04:06 > Para: Michael Ströder; [email protected]; Rodrigo Coutinho > Assunto: Re: ppolicy not verifying password length (not active !!) > > I Also stuck in this issue. My password policy was not working on openldap > 2.4.23 so someone suggested me to upgrade as this is the older version. So i > upgraded it to 2.4.39 but struggling to get SSL work for openssl. > > really shock to see that there is no proper document for the installation and > configuration. 2.4.39 have to be configured from source and not rpm so facing > hell lot of issue. > > Regards > Sam > > > On Wednesday, 5 March 2014 8:31 PM, Michael Ströder <[email protected]> > wrote: > On Wed, 5 Mar 2014 11:33:51 +0000 Rodrigo Coutinho <[email protected]> > wrote > > Ok, thank you for the information, but I must confess that I am a bit > > shocked, as that implies I can have a directory full of non compliant > > passwords. > > > > So, that begs the question: How do we prevent this ? What is the > > normal/standard way ? > > Mantra to be repeated thousands of times: > > Never use rootdn to bind. > > > > Should one create another user with administrative privileges and use it to > > change passwords when needed ? > > > Yes. > > Ciao, Michael. > > > > > > A transmissão de mensagens por e-mail não é absolutamente segura ou livre de > erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar > ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar > software anti-vírus. > Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação > confidencial ou privilegiada e destina-se a uso exclusivo dos seus > destinatários. Se não for o destinatário pretendido, informamos que a recebeu > por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou > outra forma de revelação a terceiros, impressão ou cópia são expressamente > proibidos. Se recebeu esta mensagem por engano, por favor contacte > imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu > sistema informático. > O IFAP declina qualquer responsabilidade por erros ou omissões na presente > mensagem e eventuais consequências, que resultem das situações referidas.
