Password

openldap:如何實施密碼策略?

  • September 21, 2011

我想為所有 openldap 使用者實施密碼策略。

我想做兩件事:

  1. 密碼老化(應強制使用者至少每 90 天更改一次密碼)
  2. 密碼複雜性(使用者的密碼最小長度必須為 8 個字元,包括至少 1 個數字、1 個字母和 1 個特殊字元)

見:12.10。OpenLDAP 手冊中的密碼策略。

第二部分可能需要一些編碼,但覆蓋可以正常工作,並且任何偵聽 OpenLDAP 告訴它的客戶端都會警告密碼過期。

我還建議使用密碼歷史記錄,嚴格來說,您的要求不會強迫使用者從一個密碼更改為另一個密碼,而只是從舊密碼更改為新密碼(這可能與您的要求相同)

引用自:https://serverfault.com/questions/313792