Я определил наложение политики паролей openldap. pwdMinLength: 9 не работает, я все еще могу создать пользователя с паролем менее 9 символов, Наложение политики паролей на OpenLDAP на Ubuntu 14.04
dn: cn=MyOrgPPolicy,ou=Policies,dc=zarigatongy,dc=youtube.com
cn: MyOrgPPolicy
objectClass: pwdPolicy
objectClass: device
objectClass: top
pwdAttribute: userPassword
pwdMaxAge: 3024000
pwdExpireWarning: 1814400
pwdInHistory: 4
pwdCheckQuality: 1
pwdMinLength: 9
pwdMaxFailure: 4
pwdLockout: TRUE
pwdLockoutDuration: 600
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
Другие стратегии работают нормально, например, при неудачной попытке пользователя заблокировать из-за pwdMaxFailure: 4
создал файл user.ldif для создания пользователя
dn: uid=test123,ou=Users,dc=zarigatongy,dc=youtube.com
cn: test123
mail: zarigatongy@youtube.com
objectclass: inetOrgPerson
objectclass: top
sn: test123
title: Demo User
uid: test123
userpassword: test1
Вы указываете pwdCheckQuality = 1, который примет пароль, если по какой-то причине не сможет его проверить. pwdMinLength работает, только если пароль не хеширован. Поэтому, если не удается проверить MingLength, пароль будет принят.
Скорее всего, вы передаете серверу хешированный пароль при его создании. http://linux.die.net/man/5/slapo-ppolicy должен помочь, в частности ppolicy_hash_cleartext