Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Luca Scamoni
Michele Codutti ha scritto: La versione di OL che uso è la 2.3.30 installata dalla Debian Etch aggiornata. Comunque ho verificato nuovamente il comportamento e ti confermo che quando l'utente sbaglia la password viene aggiunto l'attributo pwdFailureTime e viene modificato il modifiersName con il

Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Michele Codutti
Il giorno lun, 17/03/2008 alle 16.07 +0100, Luca Scamoni ha scritto: > Tieni in CC la lista! Si hai ragione mi spiace. > Michele Codutti wrote: > > Grazie per l'interessamento. La cosa è problematica poiché abbiamo più > > utenti che modificano l'albero a diversi livelli di privilegi. > > Ovvero:

Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Luca Scamoni
Tieni in CC la lista! Michele Codutti wrote: Grazie per l'interessamento. La cosa è problematica poiché abbiamo più utenti che modificano l'albero a diversi livelli di privilegi. Ovvero: il rootdn modifica tutto il DIT alcune entri solo certi sottorami ed altri solo alcuni attributi di dentry ap

Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Michele Codutti
Ops l'ho rifatto... ho spedito premendo il tasto rispondi. :P Ok ho capito cosa intendi. Purtroppo questa soluzione si basa sulla modifica dei client. Questa cosa non la posso chiedere. Non sono io che mi occupo dei client (che possono essere anche delle applicazioni web) e devo dare la garanzia ch

Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Marco D'Ettorre
Questa è l'RFC: http://www.faqs.org/rfcs/rfc3062.html. Tra i client forniti con OpenLDAP ce ne è uno che la implementa. Per informazioni: man ldappasswd Ciao M. PS: ricorda di mettere sempre in copia la lista. Michele Codutti wrote: Ehm ... no. Extended operation dici. Ora provo ad i

Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Marco D'Ettorre
Ciao, il modo migliore per scrivere le password in chiaro e lasciare al server il compito di cifrarle è quello di utilizzare l'extended operation di cambio password. Hai già valutato questa ipotesi prima di scegliere di usare questa opzione del ppolicy? Michele Codutti wrote: Ciao a tut

Re: [OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Luca Scamoni
Michele Codutti wrote: Ciao a tutti, ho un problema con l'overlay ppolicy. L'ho attivato per impostare la memorizzazione cifrata dell'attributo userPassword tramite la direttiva "ppolicy_hash_cleartext". Questo overlay mi sta creando anche un effetto non previsto e non desiderato. Ogni volta che

[OpenLDAP] pwdFailureTime

2008-03-17 Per discussione Michele Codutti
Ciao a tutti, ho un problema con l'overlay ppolicy. L'ho attivato per impostare la memorizzazione cifrata dell'attributo userPassword tramite la direttiva "ppolicy_hash_cleartext". Questo overlay mi sta creando anche un effetto non previsto e non desiderato. Ogni volta che un utente sbaglia la pass