Seite 1 von 1
[gelöst in debian 11] debian openldap ppolicy not installed
Verfasst: 10.02.2025 07:12:11
von joe2017
Guten morgen zusammen,
ich habe auf meinem debian openldap installiert und wollte die Passwort Policies festlegen.
Leider ist bei mir das schema ppolicy nicht installiert. Die Datei /etc/ldap/schema/ppolicy.ldif existiert nicht.
Wie kann ich das Schema installieren?
Vielen Dank für die Unterstützung
Re: debian openldap ppolicy not installed
Verfasst: 10.02.2025 07:28:51
von debilian
Re: debian openldap ppolicy not installed
Verfasst: 10.02.2025 07:40:54
von joe2017
Guten Morgen,
wie ich das schema aktiviere weis ich bereits. Jedoch existiert die Datei /etc/ldap/schema/ppolicy.ldif nicht!
Re: debian openldap ppolicy not installed
Verfasst: 10.02.2025 08:14:54
von joe2017
Ich habe gerade folgendes gelesen...
https://sources.debian.org/src/openldap ... DME.Debian
Code: Alles auswählen
ppolicy schema changed to internal
The slapo-ppolicy(5) module now includes its schema compiled into the
module code itself. The external schema is no longer used, and
conflicts with the internal copy.
Jetzt stellt sich nur die Frage, wie man die Richtlinien festlegt?
Re: debian openldap ppolicy not installed
Verfasst: 10.02.2025 10:24:06
von joe2017
Ich habe gelesen, dass dies jetzt mit overlays integriert werden muss.
Jedoch funktioniert hier auch nichts. Hat niemand eine gute Anleitung für Passwort Richtlinien für LDAP unter Debian12?
Re: debian openldap ppolicy not installed
Verfasst: 10.02.2025 14:05:20
von joe2017
Ich bin ein schritt weiter. Jedoch hänge ich an einem neuen Problem und komme nicht weiter.
Ich habe das Module hinzugefügt:
Code: Alles auswählen
dn: cn=module{1},cn=config
changetype: add
objectClass: olcModuleList
objectClass: top
cn: module{1}
olcModuleLoad: ppolicy.la
Ich habe den Overlay hinzugfügt:
Code: Alles auswählen
dn: olcOverlay= {0}ppolicy,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
Ich habe die OU hinzugefügt:
Code: Alles auswählen
dn: ou=Policies,dc=domain,dc=com
changetype: add
objectClass: organizationUnit
ou: Policies
Wo ich nicht weiterkomme ist das hinzufügen der Policies:
Code: Alles auswählen
dn: cn=default,ou=Policies,dc=domain,dc=com
changetype: add
objectClass: top
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMinLength: 8
pwdMaxAge: 300
...
Fehlermeldung:
Code: Alles auswählen
ldap_add: Object class violation (65)
additional info: no structural object class provided
Hat jemand eine Idee woran das liegt?
Re: debian openldap ppolicy not installed
Verfasst: 13.02.2025 07:34:54
von oln
Re: debian openldap ppolicy not installed
Verfasst: 14.02.2025 16:35:27
von joe2017
Ich habe das ganze jetzt nur unter Debian 11 hinbekommen. Anscheinend wurde in deb 12 einiges an den Paketen geändert.