Продолжительность минимума политики паролей LDAP не работает в Ubuntu 16.04
0 вниз фаворит голосования у меня есть работа сервер LDAP. Затем добавленная политика паролей к серверу LDAP. Мой пароль ldif похож на это:
dn: cn=MyPolicy, ou=Policies, dc=XXX, dc=XXXX cn: MyPolicy objectClass: pwdPolicy objectClass: устройство objectClass: вершина pwdAttribute: 2.5.4.35 pwdMaxAge: 7862400 pwdExpireWarning: 6048000 pwdInHistory: 3 pwdCheckQuality: 2 pwdMinLength: 7 pwdMaxFailure: 3 pwdLockout: TRUE pwdLockoutDuration: 300 pwdGraceAuthNLimit: 0 pwdFailureCountInterval: 0 pwdMustChange: TRUE pwdAllowUserChange: TRUE pwdSafeModify: ЛОЖЬ pwdReset: ЛОЖЬ это успешно добавляется к моему серверу LDAP. Но только продолжительность Блокировки и Блокировки работает. Минимальная длина пароля не работает.
Серверная конфигурация конфигурации pam
автор pam.d/common-auth [success=1 default=ignore] pam_ldap.so nullok_secure try_first_pass подлинное необходимое pam_deny.so автор потребовал pam_permit.so
учетная запись pam.d/common-account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so считает необходимое pam_deny.so, учетная запись потребовала pam_permit.so
пароль pam.d/common-password [success=1 default=ignore] pam_unix.so неясное необходимое пароля sha512 minlen=8 pam_deny.so пароль потребовал pam_permit.so
Клиентская конфигурация
автор pam.d/common-auth [success=2 default=ignore] pam_unix.so null_secure try_first_pass автор [success=1 default=ignore] pam_ldap.so use_first_pass подлинное необходимое pam_deny.so автор потребовал pam_permit.so
для учетной записи pam.d/common-account [success=2 new_authtok_reqd=done default=ignore] pam_ldap.so учетная запись [success=1 default=ignore] pam_unix.so учетная запись нужен требуемый pam_permit.so учетной записи pam_deny.so
пароль pam.d/common-password [success=2 default=ignore] pam_unix.so затеняет sha512 пароль [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass необходимое пароля pam_deny.so, пароль потребовал pam_permit.so
ldap.conf pam_lookup_policy да
Можно ли сообщить мне, где я пошелся не так, как надо.