pqChecker
OpenLDAP password policy pwdCheckModule - Page 3
Déploiement et test de pqChecker

pqChecker est déployé sur la même machine que le serveur OpenLDAP. Une attention particulière doit être faite à l'emplacement de deux fichiers:

  • pqchecker.so doit être dans l'emplacement indiqué par le paramètre olcModulePath (modulepath dans l'ancien modèle avec fichier slapd.conf).
  • pqparams.dat doit être dans l'emplacement indiqué lors de la construction de pqchecker.so (le paramètre PARAMDIR du script configure). Cf. le fichier INSTALL.fr fourni avec les sources et la rubrique construire à partir des sources, pour plus de details.
Si nous essayons de modifier le mot de passe en utilisant un contenu non conforme aux paramétres de la qualité, par exemple en utilisant la commande ldappasswd.

ldappasswd -x -H ldap://localhost -D uid=durand,ou=people,dc=ldaptuto,dc=net -w Dur19@ -s durand ↵

'Constraint violation', code 19

Le serveur répond avec un message d'erreuri général. Plus de détails peuvent être obtenus en consultant le fichier journal du serveur:

 

Si le nouveau mot de passe est conforme aux paramètres de qualité, il n'y aura pas de message d'erreur et on pourra voir dans le fichier journal: