OpenLdap şifre politikaları dinamik olarak yüklenebilen bir modüle sahiptir. userPassword özniteliğine sahip kullanıcılar için politika tanımlamalarına izin verir.
Note: Bağlantı ve DN parametleri OpenLdap kurulumuna bağlıdır. Bu parametreleri girmeniz istenecektir.
Eğer ldap eski versiyonsa konfigürasyon slapd.conf üzerinden diğer durumda olc (online configuration databes) ile yaplır.
1.Adım: OpenLdap sunucusunda /etc/ldap/schema/ppolicy.ldif dizini altında bulunan ppolicy şeması
ldapmodify -a -x -D "cn=admin,cn=config" -W -f /etc/ldap/schema/ppolicy.ldif
komutu kullanılarak sisteme eklenir.
2.Adım: ppolicymodule.ldif dosyası oluşturulur ve ldif içeriği;
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy
şeklinde düzenlenir.Ldif oluşturulduğu dizinde,
ldapmodify -a -x -D "cn=admin,cn=config" -W -f ppolicymodule.ldif
komutu kullanılarak sisteme eklenir.
3.Adım: ppolicyoverlay.ldif dosyası oluşturulur. Ldif içeriği ;
dn: olcOverlay={0}ppolicy,olcDatabase={1}hdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: {0}ppolicy
olcPPolicyDefault: cn=DefaultPolicy,ou=PasswordPolicies,dc=tuncay,dc=colak
olcPPolicyHashCleartext: TRUE
olcPPolicyUseLockout: TRUE
olcPPolicyForwardUpdates: FALSE
şeklinde düzenlenir.Ldif oluşturulduğu dizinde,
ldapmodify -a -x -D "cn=admin,cn=config" -W -f ppolicymodule.ldif
komutu kullanılarak sisteme eklenir. burada olcPPolicyDefault değişkeni kendi ldap ayaralrınıza göre düzenlenir. Burada bahsedilen DefaultPolicy düğümü sonradan ya da önceden oluşturulmuş olabilir. O anda ldap üzerinde bulunması zorunlu değildir. Bu düğümde bulunan ayarlar bütün kullanıcılar için geçerli varsayılan şifre politikası olacaktır.
4.Adım: ldif dosyaları sisteme yüklendikten sonra
systemctl restart slapd.service
komutu kullanılarak slapd servisi yeniden başlatılmalıdır.
DefaultPolicy düğümü için defaultpolicy.ldif dosyası oluşturulur ve dosya içeriği;
dn: ou=PasswordPolicies,dc=tuncay,dc=colak objectClass: organizationalUnit objectClass: top ou: PasswordPolicies description: password policy group dn: cn=DefaultPolicy,ou=PasswordPolicies,dc=tuncay,dc=colak objectClass: person objectClass: pwdPolicy objectClass: top cn: DefaultPolicy pwdAttribute: userPassword sn: DefaultPolicy description: default password policy pwdAllowUserChange: TRUE pwdCheckQuality: 0 pwdExpireWarning: 0 pwdFailureCountInterval: 0 pwdGraceAuthNLimit: 2 pwdInHistory: 3 pwdLockout: TRUE pwdLockoutDuration: 300 pwdMaxAge: 30000 pwdMaxFailure: 3 pwdMinAge: 0 pwdMinLength: 4 pwdMustChange: TRUE pwdSafeModify: FALSE
şeklinde düzenlenir. Ldif oluşturulduğu dizinde admin kullanıcısı ile
ldapadd -x -W -D "cn=admin,dc=tuncay,dc=colak" -f defaultpolicy.ldif
komutu kullanılarak sisteme eklenir.
Örnek: default ppolicy entry
