У нас есть несколько серверов Linux, аутентифицируемых через сервер ldap. Мы установили политику сложности пароля на сервере ldap. Однако политика локальной системы переопределяет политику, установленную на сервере ldap. Будет ли установка требования сложности в /etc/pam.d/system-auth заставлять клиентов придерживаться той же настройки политики на сервере ldap?
Установка сложности пароля в PAM - это исключительно конфигурация на стороне клиента, которую необходимо реплицировать на каждом клиенте.
Использование PAM для установки сложности пароля на хосте, на котором запущен сервер OpenLDAP, - это не то же самое, что принудительное применение сложности пароля на сервере OpenLDAP.
Вам необходимо настроить функцию наложения пароля, как описано в разделе 12.10 руководство
Использование наложения политики OpenLDAP будет просто отклонять слабые пароли, независимо от настроек вашего клиента.