これまで私は」最小パスワード長OpenLDAP がパスワード変更技術として SHA または crypt オプションを使用する場合、パスワードポリシーの属性は適用されません。しかし、プレーンテキストでは機能します。これは、システム管理者としてユーザーにパスワードプレーンテキストオプションを変更するように要求できないため、本当に残念です。
」最小パスワード長「プロパティ?
ベストアンサー1
pwdMinLengthプロパティできるこのツールが実行する操作であるLDAPv3パスワードの変更(RFC 3062)拡張操作を使用してユーザーがパスワードを設定した場合にのみ適用されますldappasswd。これにより、サーバーは、選択したハッシュスキームを使用して暗号化された値として保存する前にプレーンテキストパスワードを表示できます。
ポリシーオブジェクトにプロパティを設定すると、pwdCheckQualityサーバー2は検証できないすべての値を拒否し、ユーザーがプロパティをハッシュ値に更新できないようにします。