🔐
389 Directory Server パスワード管理者の設定
はじめに
389 Directory Server(以下、389DS)では、ルートDN(例: cn=Directory Manager)以外でユーザのパスワード操作を行うためにパスワード管理者の設定が必要となる。
パスワードポリシーの設定:LDIFファイル設定例
cn=config
dn: cn=config
changetype: modify
replace: passwordAdminDN
passwordAdminDN: cn=Passwd Admins,ou=groups,dc=example,dc=com
エントリの変更
bash
ldapmodify -D cn=Directory Manager-W -x -H ldap://localhost/ -f <LDIFファイル名>
パスワードポリシーの設定:コマンド実行の場合
bash
dsconf -D "cn=Directory Manager" ldap://localhost pwpolicy set --pwdadmin "cn=Passwd Admins,ou=groups,dc=example,dc=com"
ACIの定義例
aci
aci: (targetattr="userPassword")(version 3.0; acl "userPassword rule";
:
allow (all)(groupdn=cn=Passwd Admins,ou=groups,dc=example,dc=com);
:
Discussion