Сообщения

1

Общий раздел / Re: Проверка входа пользователя

« : 17 Апрель 2019, 15:25:21 »

Егор может быть как то еще можно определить, что УЗ пользователя только что создана?
То есть атрибут pwdReset хочу добавлять именно через скрипт который должен определить, что пользователь еще не логинился в систему.
Может быть можно прикрутить какой то доп. модуль?

2

Общий раздел / Проверка входа пользователя

« : 17 Апрель 2019, 11:01:18 »

Добрый день.
Хотелось бы проверять вновь созданного  пользователя и задавать ему атрибут pwdReset для принудительной смены пароля при первом входе.
Не нашел операционного атрибута о входе пользователя. 
Как можно этот момент реализовать?

3

Вопросы безопасности / Re: Сторонний модуль для проверки сложности паролей

« : 10 Июнь 2018, 09:17:03 »

Добрый день.
Возникла потребность сделать две разные политики для разных пользователей.
Как я понимаю можно собрать данный модуль и подкинуть ему другой конф. файл с другими параметрами.
либо это не возможно сделать?

4

Вопросы безопасности / Re: Сторонний модуль для проверки сложности паролей

« : 03 Январь 2018, 12:52:23 »

Благодарю Егор за быстрый ответ.
Игрался с параметрами в conf файле отключая разные параметры. Вроде работает корректно.
Параметром "pwdMinLenght" можно перекрыть мин. кол.во символов в большую сторону как мне и нужно по требованиям.
Вопрос objectClass: applicationProcess. objectClass: namedObject.
Не нашел в чем отличие между этими классами.

5

Вопросы безопасности / Сторонний модуль для проверки сложности паролей

« : 03 Январь 2018, 00:38:27 »

Доброго времени суток.
Прикрутил модуль check_password.so

Вроде как все норм установил. Но не работает. Точнее почему то не проверяет пароль на заданные параметры из конфиг. файла check_password.conf
К примеру minUpper

Код: [Выделить]

017]: check_password: Got line |minUpper 4 |
Jan  2 22:18:28 slapd[50017]St.: check_password: Validating parameter [minUpper]
slapd[50017]St.: check_password: Parameter accepted.
Пропускает.
Если установить useCracklib 1 то проверяет, то есть конфиг файл подхватывает.
 

slapd.conf

Код: [Выделить]

include         /etc/openldap/schema/ppolicy.schema
moduleload      ppolicy.la
overlay         ppolicy
ppolicy_default "cn=policy,ou=Password-Policies,ou=St,ou=Russia,dc=tab,dc=ru"


Код: [Выделить]

dn: cn=policy,ou=Password-Policies,ou=St,ou=Russia,dc=tab,dc=ru
objectClass: applicationProcess
objectClass: pwdPolicy
objectClass: pwdPolicyChecker
cn: policy
pwdMaxAge: 2592000
pwdInHistory: 3
pwdExpireWarning: 86400
pwdGraceAuthNLimit: 3
pwdLockout: FALSE
pwdLockoutDuration: 0
pwdMaxFailure: 0
pwdFailureCountInterval: 0
pwdMustChange: FALSE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
structuralObjectClass: applicationProcess
pwdCheckQuality: 1
pwdCheckModule: check_password.so
pwdMinAge: 0
pwdAttribute: userPassword
pwdMinLength: 5

Не могу понять в чем может быть косяк. Благодарю за любую помощь.