Server

Modul für Passwortrichtlinien

vim ppolicy.ldif

dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: ppolicy.la

dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=domain,dc=tld

ldapadd -Y EXTERNAL -H ldapi:/// -f ppolicy.ldif

Richtlinie für Domäne definieren

vim default-policy.ldif

dn: cn=default,ou=policies,dc=domain,dc=tld
objectClass: pwdPolicy
cn: default
pwdAttribute: userPassword
pwdMustChange: TRUE

ldapadd -x -D "cn=admin,dc=domain,dc=tld" -W -f default-policy.ldif

Ändern des Passwortes für Benutzer anfordern

vim reset.ldif

dn: uid=username,ou=users,dc=domain,dc=tld
changetype: modify
replace: pwdReset
pwdReset: TRUE

ldapadd -x -D "cn=admin,dc=domain,dc=tld" -W -f reset.ldif

Client

vim /etc/nslcd.conf

...
pam_authc_ppolicy yes
pam_authc_search NONE
...

systemctl restart nslcd