Сообщения

1

Access Control List (ACL) / Re: unlock пользователя

« : 02 Июль 2015, 08:02:49 »

Егор, благодарю за материал.

свою проблему я кажется решил следующим путем.
LAM блокирует аккаунт следующим образом...
пароль с базе хранится в следующем виде password -> ssha(MD5) -> base64
так вот lam добавляет "!" в начало ssha(md5) хеша
и если он после распаковки base64 не видит хеша, начинающегося с !, то считает что аккаунт активен.

свою проблему я решил таким путем что скрипт, через который пользователи меняют пароль, будет делать тоже самое, и если увидит !, то выдаст пользователю ошибку

2

Access Control List (ACL) / Re: unlock пользователя

« : 01 Июль 2015, 10:21:16 »

да, в планах поизучать эту самую ppolicy
Егор, возможно Вы можете посоветовать какой-либо аналог тем инструментам, которые я использую и которые могут полноценно работать с ppolicy ?

3

Access Control List (ACL) / Re: unlock пользователя

« : 30 Июнь 2015, 18:12:55 »

отправил вывод в ЛС с небольшим коментом.

я был бы очень признателен, если Вы сможете помочь с lam, и естественно готов ждать столько сколько нужно, точнее я тем временем продолжу параллельно разбираться с этим самостоятельно.

благодарю Вас за помощь

4

Access Control List (ACL) / Re: unlock пользователя

« : 30 Июнь 2015, 09:08:53 »

спасибо большое за ответ, Егор.

у заблокированного и разблокированного пользователя меняется только поле userPassword
отсюда похоже и ответ почему пользователь активируется при смене пароля)

не могли бы вы мне что нибудь посоветовать, как это можно обойти. возможно есть какой то аналог для lam, либо его можно как то донастроить, что бы он более корректно блокировал пользователей.

как я понял, для полноценной блокировки пользователя необходимо использовать схему ppolicy и параметр pwdLockout ?

5

Access Control List (ACL) / Re: unlock пользователя

« : 29 Июнь 2015, 21:57:31 »

Применяется ли в вашем каталоге наложение slapo-ppolicy?

в силу того что я не особо силен в понимании ldap-а, к сожалению, я не могу на это ответить. могу сказать лишь то, что я это не применял )

Можно ли отследить отличие заблокированной записи от только что разблокированной?

я не смог этого сделать через средства lam. если Вы сможете мне подсказать как еще я могу это сделать, я попробую

благодарю за ответ

6

Access Control List (ACL) / unlock пользователя

« : 29 Июнь 2015, 10:09:24 »

Доброго времени суток.

подскажите, пожалуйста, куда копать...
идея такова, что каждый пользователь может сам себе сбрасывать пароль через ltb. управляю пользователями я через lam
есть заблокированный пользователь. когда ему меняется пароль (либо админом через lam, либо кем то через ltb), он автоматически разблокируется. при этом в конфиге ltb force activate = false, а в lam я ничего подобного вообще не нашел.
как сделать так что бы пользователь не активировался при смене пароль?

Ubuntu 12.04
slapd 2.4.28

спасибо большое