Thanks. I am also newbee in open ldap. As password policy did not worked in 2.4.23 I installed another instance of 2.4.39. But stuck with SSL in this version 😄
Regards Sam Sent from my iPhone > On 6 Mar 2014, at 8:12 pm, Rodrigo Coutinho <[email protected]> wrote: > > Hi, > > in this struggle of implementing OpenLdap for the first time, without any > knowledge whatsoever, I found this book: > > http://tazlambert.files.wordpress.com/2008/05/packtpublishingmasteringopenldapaug20071847191029.pdf > > In case of the password policy, I more or less followed it from page 320, > onwards. > > Hope that helps you. > > > De: Saurabh Ohri [mailto:[email protected]] > Enviada: quinta-feira, 6 de Março de 2014 10:17 > Para: Rodrigo Coutinho > Cc: <[email protected]> > Assunto: Re: ppolicy not verifying password length (not active !!) > > Could you please share the steps with commands. This probably will help me. > > Regards > Sam > > Sent from my iPhone > >> On 6 Mar 2014, at 4:40 pm, Rodrigo Coutinho <[email protected]> wrote: >> >> Hi again, >> >> I did create another user, gave it the proper permissions via ACL, and it >> worked, the policy was enforced when I tried to change another user's >> password. >> >> Still in shock though, that the root user can mess up the other users data. >> >> >> Regards >> >> >> De: saurabh ohri [mailto:[email protected]] >> Enviada: quinta-feira, 6 de Março de 2014 04:06 >> Para: Michael Ströder; [email protected]; Rodrigo Coutinho >> Assunto: Re: ppolicy not verifying password length (not active !!) >> >> I Also stuck in this issue. My password policy was not working on openldap >> 2.4.23 so someone suggested me to upgrade as this is the older version. So i >> upgraded it to 2.4.39 but struggling to get SSL work for openssl. >> >> really shock to see that there is no proper document for the installation >> and configuration. 2.4.39 have to be configured from source and not rpm so >> facing hell lot of issue. >> >> Regards >> Sam >> >> >> On Wednesday, 5 March 2014 8:31 PM, Michael Ströder <[email protected]> >> wrote: >> On Wed, 5 Mar 2014 11:33:51 +0000 Rodrigo Coutinho <[email protected]> >> wrote >> > Ok, thank you for the information, but I must confess that I am a bit >> > shocked, as that implies I can have a directory full of non compliant >> > passwords. >> > >> > So, that begs the question: How do we prevent this ? What is the >> > normal/standard way ? >> >> Mantra to be repeated thousands of times: >> >> Never use rootdn to bind. >> >> >> > Should one create another user with administrative privileges and use it to >> > change passwords when needed ? >> >> >> Yes. >> >> Ciao, Michael. >> >> >> >> >> >> A transmissão de mensagens por e-mail não é absolutamente segura ou livre de >> erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar >> ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar >> software anti-vírus. >> Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação >> confidencial ou privilegiada e destina-se a uso exclusivo dos seus >> destinatários. Se não for o destinatário pretendido, informamos que a >> recebeu por engano, pelo que, qualquer utilização, distribuição, >> reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia >> são expressamente proibidos. Se recebeu esta mensagem por engano, por favor >> contacte imediatamente o remetente por e-mail, e apague de imediato a >> mensagem do seu sistema informático. >> O IFAP declina qualquer responsabilidade por erros ou omissões na presente >> mensagem e eventuais consequências, que resultem das situações referidas. > A transmissão de mensagens por e-mail não é absolutamente segura ou livre de > erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar > ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar > software anti-vírus. > Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação > confidencial ou privilegiada e destina-se a uso exclusivo dos seus > destinatários. Se não for o destinatário pretendido, informamos que a recebeu > por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou > outra forma de revelação a terceiros, impressão ou cópia são expressamente > proibidos. Se recebeu esta mensagem por engano, por favor contacte > imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu > sistema informático. > O IFAP declina qualquer responsabilidade por erros ou omissões na presente > mensagem e eventuais consequências, que resultem das situações referidas.
