[Ltb-users] modification mot de passe d'un user ldap

Clément OUDOT clem.oudot at gmail.com
Thu Jan 5 16:59:35 CET 2012


Le 5 janvier 2012 15:26, Pat_Tune <psaigh75 at gmail.com> a écrit :
> Bonjour ,
>
> Je pense que ma politique fonctionne :
> Lorsque je mets la valeur de pwdChackQuality à 0 ou 1 je peux mettre un mot
> de pass quelconque de 4 caracteres min !
> Si je mets la valeur 2, voici les log :
> 22:22 ldap-test slapd[13065]: conn=1405 op=7 SRCH base="" scope=0 deref=0
> filter="(?objectClass=passwordPolicy)"
>
> Jan  5 15:22:22 ldap-test slapd[13065]: conn=1405 op=7 SEARCH RESULT tag=101
> err=0 nentries=0 text=
> Jan  5 15:22:57 ldap-test slapd[13065]: conn=1405 op=8 BIND dn="cn=popo
> popo,ou=Users_Nvx,dc=credit-agricole,dc=fr" method=128
> Jan  5 15:22:57 ldap-test slapd[13065]: conn=1405 op=8 BIND dn="cn=popo
> popo,ou=Users_Nvx,dc=credit-agricole,dc=fr" mech=SIMPLE ssf=0
> Jan  5 15:22:57 ldap-test slapd[13065]: conn=1405 op=8 RESULT tag=97 err=0
> text=
> Jan  5 15:22:57 ldap-test slapd[13065]: conn=1405 op=9 MOD dn="cn=popo
> popo,ou=Users_Nvx,dc=credit-agricole,dc=fr"
> Jan  5 15:22:57 ldap-test slapd[13065]: conn=1405 op=9 MOD attr=userPassword
> Jan  5 15:22:57 ldap-test slapd[13065]: conn=1405 op=9 RESULT tag=103 err=19
> text=Password fails quality checking policy
> Jan  5 15:23:11 ldap-test slapd[13065]: conn=1373 op=17 SRCH
> base="dc=credit-agricole,dc=fr" scope=2 deref=0
> filter="(&(objectClass=posixAccount)(uid=hm))"
> Jan  5 15:23:11 ldap-test slapd[13065]: conn=1373 op=17 SRCH attr=uid
> userPassword uidNumber gidNumber cn homeDirectory loginShell gecos
> description objectClass
> Jan  5 15:23:11 ldap-test slapd[13065]: conn=1373 op=17 SEARCH RESULT
> tag=101 err=0 nentries=1 text=
>
> Comment trouver a quelle complexité de mot de passe le user est applique
> ????
>

Hi,

this is an OpenLDAP behavior. I think you send a hashed password
({SSHA}XXXX) in your modify operation, so OpenLDAP cannot have the
clear value and check the policy. If you set pwdCheckQuality, OpenLDAP
will refuse all hashed passwords.

Send your password in cleartext.

French documentation on OpenLDAP ppolicy can be found here:
http://linagora.org/contrib/annuaires/documentations/overlay_ppolicy_openldap


Clément.


More information about the ltb-users mailing list