Ubuntu-fr

fabinounours

Openldap policy

Bonjour,
je suis sous ubuntu 9.10

J'ai installé openldap.
J'ai créé groupes et utilisateurs.
Je voudrais pouvoir lors d'une première connexion que l'utilisateur change son mot de passe.

Après quelques recherches, j'ai vu qu'il fallait utiliser des policies.
J'ai créé le fichier ldif suivant :

olcDatabase: {1}hdb
olcSuffix: dc=local,dc=lan

overlay ppolicy
ppolicy_default "cn=default,dc=local,dc=lan"

dn: ou=policies,dc=local,dc=lan
objectClass: organizationalUnit
objectClass: top
ou: policies

dn: cn=default,ou=policies,dc=local,dc=lan
cn: default
objectClass: pwdPolicy
objectClass: Person
objectClass: top
pwdAllowUserChange: TRUE
pwdAttribute: 2.5.4.35
pwdMustchange: TRUE

J'ai une erreur sur

overlay ppolicy
ppolicy_default "cn=default,dc=local,dc=lan"

Il me met :

ldapadd: invalid format (line4) entry: ""

Je ne sais pas comment corriger ce probème.

Merci pour votre aide.

Dernière modification par fabinounours (Le 13/04/2010, à 11:03)

mrlem

Re : Openldap policy

Salut,

  Les lignes que tu as ajouté ne sont pas du LDIF, elles sont destinées au fichier de configuration OpenLDAP, slapd.conf.

  Si tu es en version 8.04 ou inférieur, ce fichier est dans /etc/ldap/slapd.conf

  Si tu es sur la 8.10 ou supérieur, ça se passe dans /etc/ldap/slapd.d/ et avec dpkg-reconfigure slapd mais je n'ai pas encore eu le temps de voir comment ça marchait en détail.

  Des références :

- http://doc.ubuntu-fr.org/slapd
- http://ralf.schaeftlein.de/2009/02/04/h … buntu-810/

[EDIT] oups, désolé, je n'avais pas vu que tu avais mentionné ta version

Dernière modification par mrlem (Le 15/04/2010, à 10:05)