04 2022 档案
摘要:一、密码策略 OpenLDAP密码策略包括以下几方面 密码的生命周期。 保存密码历史,避免在一段时间内重用相同的密码。 密码强度,新密码可以根据各种特性进行检查。 密码连续认证失败的最大次数。 自动账号锁定。 支持自动解锁账号或管理员解锁账号。 优雅(Grace)绑定(允许密码失效后登录的次数)。
阅读全文
摘要:一、openLDAP sudo权限常见属性 sudoCommand:可执行的二进制命令,如 useradd、userdel、mount、umount等。sudoHost:可在哪些机器上执行sudoCommand定义的BASH命令。 sudoNotAfter:起始时间sudo规则匹配。 sudoNot
阅读全文
摘要:一、安装说明 系统版本:CentOS 7.6 openldap版本:2.4.44 phpldapadmin版本:1.2.5 yum源:阿里base及epel 二、安装相关软件 # yum 安装相关包 yum install -y openldap openldap-clients openldap-
阅读全文
摘要:一、前置操作 1.新增一台ldap服务器,除主机名称外其他相同,也可以用之前生产的安装文件安装,修改文件中 FullMachineName 及ServerIdentifier字段为本机主机名称,通过 setup-ds-admin.pl -s -f setupxxx.inf,命令行在设置suffix时
阅读全文