Назад | Перейти на главную страницу

openldap: как реализовать политику паролей?

Я хотел бы реализовать политику паролей для всех пользователей openldap.

я бы хотел сделать 2 вещи:

  1. устаревание пароля (пользователей следует заставлять менять свои пароли не реже, чем каждые 90 дней)
  2. сложность пароля (у пользователей должна быть минимальная длина пароля 8 символов, включая как минимум 1 цифру, 1 альфа и 1 специальный)

Посмотри это: 12.10. Политики паролей из руководства OpenLDAP.

Вторая часть, вероятно, потребует некоторого кодирования, но наложение работает, и любой клиент, который слушает то, что сообщает OpenLDAP, будет предупреждать об истечении срока действия паролей.

Я также рекомендовал бы историю паролей, строго говоря, ваши требования не заставляют пользователя менять один пароль на другой, а только со старого пароля на новый (который может быть таким же, как и ваши требования)