openldap：如何實施密碼策略？

我想為所有 openldap 使用者實施密碼策略。

我想做兩件事：

1. 密碼老化（應強制使用者至少每 90 天更改一次密碼）
2. 密碼複雜性（使用者的密碼最小長度必須為 8 個字元，包括至少 1 個數字、1 個字母和 1 個特殊字元）

見：12.10。OpenLDAP 手冊中的密碼策略。

第二部分可能需要一些編碼，但覆蓋可以正常工作，並且任何偵聽 OpenLDAP 告訴它的客戶端都會警告密碼過期。

我還建議使用密碼歷史記錄，嚴格來說，您的要求不會強迫使用者從一個密碼更改為另一個密碼，而只是從舊密碼更改為新密碼（這可能與您的要求相同）

引用自：https://serverfault.com/questions/313792