LDAP авторизация && password policy

To: Debian-russian List <debian-russian@lists.debian.org>
Subject: LDAP авторизация && password policy
From: Игорь Чумак <i.chumak@generali.garant.ua>
Date: Thu, 08 Apr 2010 10:23:15 +0300
Message-id: <[🔎] 4BBD8463.7080009@generali.garant.ua>

Добрый день!

Настроил авторизацию по предложенной схеме:http://www.opennet.ru/base/net/debian_ldap_install1.txt.html


Всё отлично работает, но..

При попытке смены пароля происходит следующее:
t2@ftp:~$ passwd
Enter login(LDAP) password: (вводим текущий пароль)
New password: 1234
Password too short
New password: 12345
Password too short
New password: 123456
Re-enter new password: 123456
LDAP password information changed for t2
passwd: password updated successfully

Т.е. минимальная длина пароля = 6 и сложность пароля не проверяется.
Хотелось бы знать, где это задается

/etc/pam.d/common-password
password sufficient pam_ldap.so
password sufficient pam_unix.so use_authtok md5
password required pam_deny.so

/etc/pam.d/common-auth
auth sufficient pam_unix.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so

/etc/pam.d/common-session
session required        pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

/etc/pam.d/common-account
account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_deny.so

Схема с password policy находится в /etc/ldap/schema/ppolicy.schema, ноона не подключена.

Reply to:

Follow-Ups:
- Re: LDAP авторизация && password policy
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: iceweasel создаёт пустые файлы в $HOME
Next by Date: Прокрутка-скроллинг на сенсорной панели ноутбука сломалась после попытки обновить xserver-xorg-video-intel
Previous by thread: Re: iceweasel создаёт пустые файлы в $HOME
Next by thread: Re: LDAP авторизация && password policy
Index(es):
- Date
- Thread