OpenLDAP – Politicas de usuario, replicacion multimaster, self password change

Hace poco tuve que armar un servidor OpenLDAP sobre TLS, con replicación multimaster

politicas de password, vecimientos, avisos, chequeos de dificultad de password y su historico  etc

Hay soluciones bastante caras y con algunas cosas que no necesitaba como el Red Hat Directory Server

y como por la red no encontre tutoriales muy intuitivos y varios casos de replicacion y problemas con las ppolicies

ademas inlcui una pagina que arme para que cada usuario se cambie su propia password antes de vencer, y un script

para que chequee los vencimientos de passwords y envie por mail alertas de por ejemplo,

su password vence en XX dias XX horas

aca subi mis notas que dia a dia las voy a ir completando

https://cayu.com.ar/wiki/doku.php?id=notas:openldap