Регистрация Войти
Рейтинг:0
avatar Server

Ошибка загрузки политики OpenLDAP

флаг be
Sasquacz1

Я собираюсь попробовать запустить openldap. Я создал главный-ведомый сервер, и все в порядке. Однако, когда я загружаю модуль ppolicy, я получаю сообщение об ошибке, как показано ниже.

SASL/ВНЕШНЯЯ аутентификация запущена
Имя пользователя SASL: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
САСЛ ССФ: 0
изменение записи "cn=module{0},cn=config"
ldap_modify: Другая (например, специфичная для реализации) ошибка (80)
дополнительная информация: обработчик <olcModuleLoad> завершил работу с 1

ldif-файл

DN: cn=модуль{0},cn=config
тип изменения: изменить
добавить: олкмодулелоад
olcModuleLoad: ppolicy.la

Я ранее загрузил схему ppolicy

 DN: cn=ppolicy,cn=схема,cn=config
объектный класс: olcSchemaConfig
Сп: политика
olcAttributeTypes: {0}( 1.3.6.1.4.1.42.2.27.8.1.1 ИМЯ 'pwdAttribute' РАВЕНСТВО
  objectIdentifierMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.38 )
olcAttributeTypes: {1}( 1.3.6.1.4.1.42.2.27.8.1.2 ИМЯ 'pwdMinAge' РАВЕНСТВО в
 tegerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.27
  ОДНОЗНАЧНОЕ )
olcAttributeTypes: {2}( 1.3.6.1.4.1.42.2.27.8.1.3 ИМЯ 'pwdMaxAge' РАВЕНСТВО в
 tegerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.27
  ОДНОЗНАЧНОЕ )
olcAttributeTypes: {3}( 1.3.6.1.4.1.42.2.27.8.1.4 ИМЯ 'pwdInHistory' РАВЕНСТВО
  ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1
 .27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {4}( 1.3.6.1.4.1.42.2.27.8.1.5 ИМЯ 'pwdCheckQuality' РАВНО
 ITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.12
 1.1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {5}( 1.3.6.1.4.1.42.2.27.8.1.6 ИМЯ 'pwdMinLength' РАВЕНСТВО
  ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.
 1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {6}( 1.3.6.1.4.1.42.2.27.8.1.7 ИМЯ 'pwdExpireWarning' EQUA
 LITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.
 121.1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {7}( 1.3.6.1.4.1.42.2.27.8.1.8 ИМЯ 'pwdGraceAuthNLimit' EQ
 UALITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.11
 5.121.1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {8}( 1.3.6.1.4.1.42.2.27.8.1.9 ИМЯ 'pwdLockout' РАВЕНСТВО b
 ooleanMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.7 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {9}( 1.3.6.1.4.1.42.2.27.8.1.10 ИМЯ 'pwdLockoutDuration' E
 QUALITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.1
 15.121.1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {10}( 1.3.6.1.4.1.42.2.27.8.1.11 ИМЯ 'pwdMaxFailure' РАВНО
 ITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.1
 21.1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {11}( 1.3.6.1.4.1.42.2.27.8.1.12 ИМЯ 'pwdFailureCountInter
 val' EQUALITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.
 1466.115.121.1.27 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {12}( 1.3.6.1.4.1.42.2.27.8.1.13 ИМЯ 'pwdMustChange' РАВНО
 ITY booleanMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.7 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {13}( 1.3.6.1.4.1.42.2.27.8.1.14 ИМЯ 'pwdAllowUserChange' 
 EQUALITY booleanMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.7 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {14}( 1.3.6.1.4.1.42.2.27.8.1.15 ИМЯ 'pwdSafeModify' РАВНО
 ITY booleanMatch СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.7 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {15}( 1.3.6.1.4.1.4754.1.99.1 NAME 'pwdCheckModule' DESC 'L
 загружаемый модуль, который создает экземпляр функции «check_password()» EQUALITY caseExa
 ctIA5Match СИНТАКСИС 1.3.6.1.4.1.1466.115.121.1.26 ОДНОЗНАЧНОЕ )
olcAttributeTypes: {16}( 1.3.6.1.4.1.42.2.27.8.1.30 ИМЯ 'pwdMaxRecordedFailur
 e' EQUALITY integerMatch ORDERING integerOrderingMatch СИНТАКСИС 1.3.6.1.4.1.
 1466.115.121.1.27 ОДНОЗНАЧНОЕ )
olcObjectClasses: {0}( 1.3.6.1.4.1.4754.2.99.1 NAME 'pwdPolicyChecker' SUP сверху
  ВСПОМОГАТЕЛЬНЫЙ МОЖЕТ pwdCheckModule )
olcObjectClasses: {1}( 1.3.6.1.4.1.42.2.27.8.2.1 NAME 'pwdPolicy' SUP top AUXI
 ЛЖЕЦ ДОЛЖЕН pwdAttribute МОЖЕТ ( pwdMinAge $ pwdMaxAge $ pwdInHistory $ pwdCheck
 Качество $ pwdMinLength $ pwdExpireWarning $ pwdGraceAuthNLimit $ pwdLockout $
  pwdLockoutDuration $ pwdMaxFailure $ pwdFailureCountInterval $ pwdMustChange
  $ pwdAllowUserChange $ pwdSafeModify $ pwdMaxRecordedFailure ))

Другие модули добавляются без проблем.

slapcat -n 0 | grep -я модуль

DN: cn=модуль{0},cn=config
класс объекта: олкмодулелист
сп: модуль{0}
olcModulePath: /usr/libexec/openldap
olcModuleLoad: {0}back_mdb.la
olcModuleLoad: {1}syncprov.la
olcModuleLoad: {2}memberof.la
olcModuleLoad: {3}refint.la
структурныйОбъектКласс: olcModuleList
olcAttributeTypes: {15}( 1.3.6.1.4.1.4754.1.99.1 NAME 'pwdCheckModule' DESC 'L
 загружаемый модуль, который создает экземпляр функции «check_password()» EQUALITY caseExa
  ВСПОМОГАТЕЛЬНЫЙ МОЖЕТ pwdCheckModule )

В чем может быть проблема? И как это исправить?

Я использую эти учебники

https://kifarunix.com/install-and-setup-openldap-server-on-debian-11/ https://kifarunix.com/implement-openldap-password-policies/

27
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.