前回はSSLの確認を行いました。
今回はパスワードポリシーの確認したいと思います。
動作環境等は以下の通りです。
OS:CentOS 6.4 x84_64(Minimal Desktop)
hostname:ldap1.local.localdomain.com
IP:192.168.0.81/255.255.255.0/192.168.0.1
LDAP:openldap 2.4.23
SSL:OpenSSL 0.9.8y
PORT:LDAP(389)/LDAPS(636)
DIT(Directory Information Tree)は以下の通りです。
さっそく、やってみましょう。
1.アカウントロック
pwdMaxFailure: 3に設定したので、3回間違うとロックします。
2.パスワード履歴
pwdInHistory: 3に設定したので、3つの履歴を保持する
3.ユーザー自身のパスワード変更
4.過去のパスワードは利用できない
5.パスワード文字数のチェック
6.初回パスワード変更
パスワード有効期限は時間がかかるので省略します。ご自身で確認してください。
これでパスワードポリシーの確認は完了です。
最後にLDAP用のGUIツールを紹介します。
次回もお楽しみに!!