LINUX.ORG.RU
ФорумAdmin

[ldap] Прикрутить ppolicy


0

1

Пытаюсь к LDAP прикрутить ppolicy. Конфиги LDAP в slapd.d (cn=config).

Создаю файл /etc/ldap такого содержания:

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/ppolicy.schema

modulepath      /usr/lib/ldap
moduleload      back_hdb
moduleload      ppolicy

database        hdb
suffix          "dc=ldap,dc=example"

overlay ppolicy
ppolicy_default "cn=default,ou=policies,dc=ldap,dc=example"
ppolicy_hash_cleartext off
ppolicy_use_lockout off

После этого:

root@sl03500008060:/etc/ldap# slaptest -f /etc/ldap/ppolicy -F /etc/ldap/slapd.d
hdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (14).
Expect poor performance for suffix "dc=ldap,dc=example".
config file testing succeeded
(этот warning не имеет же отношения к сабжу, можно пока игнорировать?)

Меняем права нагенерённых конфигов на openldap и запускаем сервис, он не запускается, в логах вот что:

Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYHASHCLEARTEXT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYUSELOCKOUT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYFORWARDUPDATES" inserted.

Что я делаю не так? Куда копать? Виновата ли в этом ppolicy.schema или нехватка зависимостей? Что делать-то?

★★★★

Ответ на: комментарий от zgen

Я не умею как обычно, в первом посте — моя самодеятельность, и с новым вариантом она не работает.

Убираю из файла ppolicy строку include /etc/ldap/schema/ppolicy.schema, запускаю

root@sl03500008060:/etc/ldap# slaptest -f ppolicy -F slapd.d/
User Schema load failed for attribute "pwdAttribute". Error code 17: attribute type undefined

muon ★★★★ ()

Мда...

Продукт есть, документации нет. Вся документация сводится к «напиши slapd.conf и сконвертни в slapd.d». Ничего, что перед этим придётся существующий slad.d в slapd.conf сконвертнуть руками, и *.schema-файлы из cn=schema нагенерить.

Не готов.

muon ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.