Я развертываю новый сервер OpenLDAP с политикой паролей, которая использует ppm в качестве модуля pwdcheck с включенным cracklib. Когда пользователь аутентифицируется, единственный ответ, который он получает, - это OpenLDAP: «(-19) Ошибка проверки качества пароля». (или что-то очень похожее). Однако в журнале OpenLDAP есть подробные сообщения, которые сообщают вам, какая проверка ppm не удалась или почему cracklib отклонил пароль. Я пытаюсь вернуть эти сообщения конечному пользователю, чтобы у него была более подробная информация о том, почему не удалось проверить пароль.
В настоящее время я использую пакет Oracle DBMS_LDAP для Oracle Internet Directory для изменения пароля. Это явно не идеально, и если есть другой способ получить эти сообщения, я, вероятно, смогу собрать его вместе, но, похоже, я не могу найти с чего начать.