Добрый день!

OS: CentOS 5.5 64-bit, OpenLDAP 2.4.23, собран с password policy. Модуль ppolicy загружен и работает.

Параметры ppolicy загружены так:

dn: cn=default,ou=Policies,dc=example,dc=com
cn: default
objectClass: pwdPolicy
objectClass: person
objectClass: top
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdCheckQuality: 0
pwdExpireWarning: 600
pwdFailureCountInterval: 30
pwdGraceAuthNLimit: 5
pwdInHistory: 5
pwdLockout: TRUE
pwdLockoutDuration: 30
pwdMaxAge: 7776000
pwdMaxFailure: 5
pwdMinAge: 0
pwdMinLength: 5
pwdMustChange: FALSE
pwdSafeModify: FALSE
sn: dummy value

Если меняю пароль при помощи passwd (настроена LDAP-аутентификация), ограничения ppolicy все действуют.

Если я пробую менять пароль при помощи ldappasswd, т.е. командой вида

ldappasswd -e ppolicy -W -x -D "cn=Manager,dc=example,dc=com" \
-H ldap://127.0.0.1/ -A -S "uid=testuser,ou=Users,dc=example,dc=com"

то ограничения игнорируются - можно задать тот же самый пароль, задать похожий, ранее введённый (из предыдущих пяти) и т.п.

Точно такая же ерунда с smbldap-passwd - password policy не действует. Похоже, в обоих случаях одна и та же проблема.

Не подскажет ли кто-нибудь, каким образом можно заставить обе упомянутых программы/скрипта следовать ограничениям password policy?

Спасибо.