«前の日記(2012年06月26日) 最新 次の日記(2012年09月08日)» 編集

だめだめ日記

ツッコミの内容は検索サイトからの検索やサイトのレーティングに影響します。そのため問題があるキーワードを含むと思われるツッコミについては、当方の判断で削除することがあります。予めご了承ください。 なお、コメントspamと判断されたツッコミは自動的に消去されます。ご容赦ください。
2002|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|05|06|09|10|11|12|
2013|01|02|02|03|08|09|
2014|01|
2015|09|10|11|
2016|01|04|

執筆、翻訳などに関わった書籍類


【改訂新版】Samba [実践]入門

Linux教科書
LPICレベル3 300試験

マスタリング Nginx

実践 パケット解析 第2版

改訂版 Sambaのすべて

アンドキュメンテッド
Microsoftネットワーク

その他の書籍は だめだめ日記のおみせ@本店でどうぞ。



2012年09月02日 [長年日記]

[コンピュータ]OpenLDAP でパスワードの有効期限、複雑性を実現する

ちょっと以前の話ですが、調べてみたので。

パスワードの有効期限を設定する(ふるい方法)

やり方とかは、この辺を参照してくださいということで。

この場合、パスワード有効期限は1日単位となります

パスワードの有効期限を設定する(あたらしい方法)

OpenLDAP 2.3以降では、ppolicyというモジュールを用いることで、より柔軟な有効期限の制御などが可能になってました。

やり方とかは、この辺を参照してくださいということで。

有効期限は秒単位で設定できます。機能試験のときは、30 秒とか 60 秒に設定してました。

ちなみに、CentOS 5.5、5.6 の場合、ppolicy モジュールは openldap-servers-overlays というパッケージに含まれてました。5.X 台の途中から入ったようです。

インターネットを検索していると、入ってないのでコンパイルしました的記事を散見しますが、結構な割合で、このパッケージの存在に気づいてない人も多いような……

パスワードの複雑性を制御する

で、もともとやりたかったことのメインはこれなんですが、ppolicy って、実はこの機能もってないんですね orz

日本語でサポートを受けられるプロダクトとして OpenLDAP 用パスワード品質チェックモジュール (ppolicy-pwdcheck) というのが提供されているくらいなので……

色々探してると

というのがありました。設定とかは上記の Web サイトを読めば自明な程度の簡単なモジュールです。ただし、configure とかがないので、上記サイトの別の Web ページで提供されているパッケージを使うか、自分で Makefile をいじってコンパイルする必要があります。

上記モジュールは、cracklib によるチェックとパスワード複雑性の両方を実現しますが、cracklib が不要であれば、Makefile を直接編集することで(configureとかないので)、リンク自体もせずにすみました。

なお、コンパイルに際 LDAP_INC という環境変数に OpenLDAP のソースツリーへのパスを含める必要がありますが、このパスは、configure 済のソースツリーである必要があります。 configure していないと、ファイルがない系のエラーが大量に発生しますので、ご注意を。

注意

いわゆるLDAP認証の仕組みをわかっていれば自明なことですが、パスワード有効期限などの機構は、LDAPクライアントが、明示的にそれらの属性を見に行ってくれないとダメなので、使えるかどうかはLDAPクライアントに依存します


Copyright (C) 2003-2017 TAKAHASHI, Motonobu
webmaster@monyo.com