Есть ли способ с помощью openldap гарантировать, что пароль пользователя не содержит его имени или имени пользователя?
Я знаю, что вы можете использовать наложение ppolicy pwdCheckModule, написав функцию C для проверки пароля, но это лучший подход? Не похоже, что многие люди проверяют качество пароля таким образом - единственный пример, который я нашел, это пример github который выполняет только базовую проверку.
Это не только лучший подход, это единственный подход.