[gelöst in debian 11] debian openldap ppolicy not installed

joe2017 · Beitrag von **joe2017** » 10.02.2025 07:12:11

Guten morgen zusammen,

ich habe auf meinem debian openldap installiert und wollte die Passwort Policies festlegen.
Leider ist bei mir das schema ppolicy nicht installiert. Die Datei /etc/ldap/schema/ppolicy.ldif existiert nicht.

Wie kann ich das Schema installieren?

Vielen Dank für die Unterstützung

debilian · Beitrag von **debilian** » 10.02.2025 07:28:51

https://stackoverflow.com/questions/492 ... n-openldap

?!

joe2017 · Beitrag von **joe2017** » 10.02.2025 07:40:54

Guten Morgen,

wie ich das schema aktiviere weis ich bereits. Jedoch existiert die Datei /etc/ldap/schema/ppolicy.ldif nicht!

joe2017 · Beitrag von **joe2017** » 10.02.2025 08:14:54

Ich habe gerade folgendes gelesen...

https://sources.debian.org/src/openldap ... DME.Debian

Code: Alles auswählen

ppolicy schema changed to internal

  The slapo-ppolicy(5) module now includes its schema compiled into the
  module code itself. The external schema is no longer used, and
  conflicts with the internal copy.

Jetzt stellt sich nur die Frage, wie man die Richtlinien festlegt?

joe2017 · Beitrag von **joe2017** » 10.02.2025 10:24:06

Ich habe gelesen, dass dies jetzt mit overlays integriert werden muss.
Jedoch funktioniert hier auch nichts. Hat niemand eine gute Anleitung für Passwort Richtlinien für LDAP unter Debian12?

joe2017 · Beitrag von **joe2017** » 10.02.2025 14:05:20

Ich bin ein schritt weiter. Jedoch hänge ich an einem neuen Problem und komme nicht weiter.

Ich habe das Module hinzugefügt:

Code: Alles auswählen

dn: cn=module{1},cn=config
changetype: add
objectClass: olcModuleList
objectClass: top
cn: module{1}
olcModuleLoad: ppolicy.la

Ich habe den Overlay hinzugfügt:

Code: Alles auswählen

dn: olcOverlay= {0}ppolicy,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy

Ich habe die OU hinzugefügt:

Code: Alles auswählen

dn: ou=Policies,dc=domain,dc=com
changetype: add
objectClass: organizationUnit
ou: Policies

Wo ich nicht weiterkomme ist das hinzufügen der Policies:

Code: Alles auswählen

dn: cn=default,ou=Policies,dc=domain,dc=com
changetype: add
objectClass: top
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMinLength: 8
pwdMaxAge: 300
...

Fehlermeldung:

Code: Alles auswählen

ldap_add: Object class violation (65)
additional info: no structural object class provided

Hat jemand eine Idee woran das liegt?

oln · Beitrag von **oln** » 13.02.2025 07:34:54

Moin,
vielleicht hilft dir das weiter:
https://tylersguides.com/guides/openlda ... y-overlay/

joe2017 · Beitrag von **joe2017** » 14.02.2025 16:35:27

Ich habe das ganze jetzt nur unter Debian 11 hinbekommen. Anscheinend wurde in deb 12 einiges an den Paketen geändert.

debianforum.de

[gelöst in debian 11] debian openldap ppolicy not installed

[gelöst in debian 11] debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed

Re: debian openldap ppolicy not installed