Password
openldap:如何實施密碼策略?
我想為所有 openldap 使用者實施密碼策略。
我想做兩件事:
- 密碼老化(應強制使用者至少每 90 天更改一次密碼)
- 密碼複雜性(使用者的密碼最小長度必須為 8 個字元,包括至少 1 個數字、1 個字母和 1 個特殊字元)
第二部分可能需要一些編碼,但覆蓋可以正常工作,並且任何偵聽 OpenLDAP 告訴它的客戶端都會警告密碼過期。
我還建議使用密碼歷史記錄,嚴格來說,您的要求不會強迫使用者從一個密碼更改為另一個密碼,而只是從舊密碼更改為新密碼(這可能與您的要求相同)