OpenLDAP安装及设置普通用户修改自己密码(2)


前面已经做过的操作,此处不再说明。
修改slapd.conf文件
```
#找到下面几条,去掉前面的井号
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
modeleloda ppolicy.la
```
在database config前面加上两个字段
```
access to attrs=userPassword
 by self write
 by anonymous auth
 by dn="cn=admin,dc=xxx,dc=com" write
 by * node


access to *
 by self write
 by dn="cn=admin,dc=xxx,dc=com" write
```
再配置文件末尾添加:
```
overlay ppolicy
ppolicy_default cn=Captain,ou=pwpolicies,dc=le,dc=com
```
然后重新生成数据库配置文件
```
rm -rf /etc/openldap/slapd.d/*
[root@ll ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
config file testing succeeded
[root@ll ~]# chown -R ldap.ldap /etc/openldap/*
[root@ll ~]# chown -R ldap.ldap /var/lib/ldap
[root@ll ~]# /etc/init.d/slapd restart
```

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/13673.html