Openldap의 비밀번호 정책은 모든 속성을 지원하지 않습니다.

Openldap의 비밀번호 정책은 모든 속성을 지원하지 않습니다.

지금까지 나는 "최소 비밀번호 길이OpenLDAP가 비밀번호 수정 기술로 SHA 또는 crypt 옵션을 사용하는 경우 비밀번호 정책의 속성은 적용되지 않습니다. 그러나 일반 텍스트에서는 작동합니다. 이는 시스템 관리자로서 사용자에게 비밀번호 일반 텍스트 옵션을 변경하도록 요청할 수 없기 때문에 정말 안타까운 일입니다.

"최소 비밀번호 길이" 속성?

답변1

pwdMinLength속성할 수 있는이 도구가 수행하는 작업인 LDAPv3 비밀번호 변경(RFC 3062) 확장 작업을 사용하여 사용자가 비밀번호를 설정하는 경우에만 적용됩니다 ldappasswd. 이렇게 하면 서버는 선택한 해싱 체계를 사용하여 암호화된 값으로 저장하기 전에 일반 텍스트 비밀번호를 볼 수 있습니다.

정책 개체에 속성을 설정하면 pwdCheckQuality서버 2는 확인할 수 없는 모든 값을 거부하여 사용자가 속성을 해시 값으로 업데이트하지 못하도록 합니다.

관련 정보