図1に示すように、パスワードは、好ましくは、大文字と小文字、数字、特殊文字を含む、少なくとも8個以上設けられています。
パスワードポリシー設定します。https://blog.csdn.net/u011607971/article/details/86378361
OpenLDAP設定:第一世代の管理者パスワード。
slappasswd
1234でパスワードを取得するために二回入力してください
{SSHA} 7Wi / 7NzFL / b6y + a7jZsDos5ax3HK0gUZ
データベース構成ファイルを変更し、ドメイン名を設定し、パスワードなど
vimの/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
olcSuffix:DC = XXX、dc = comの#は、ルートドメインのメインディレクトリを設定します。
oclRootDNは:CN =管理者、DCはxxxは、dc = comの#これは、管理者のDNを設定することです=、xxxは、独自のドメイン名に置き換えることができます
#そして、この歌プロファイルエントリの最後の行には、管理者パスワードを設定するために追加されます
olcRootPW:{SSHA} 7Wi / 7NzFL / b6y + a7jZsDos5ax3HK0gUZ2、ファイアウォールポリシーを設定し、ポリシーは、指定されたIPアクセスLDAPを可能にするためのiptablesを設けてもよいです。