【发布时间】:2014-06-26 08:01:59
【问题描述】:
我正在努力启用 ApacheDS(版本 2.0.0-M16)以强制使用强密码 - 字母数字和特殊字符的组合。我创建了自己的测试实例。
首先,我将密码质量检查切换为 STRICT (2),并将最小长度值更改为 7:
dn: ads-pwdId=default,ou=passwordPolicies,ads-interceptorId=authenticationInterceptor,ou=interceptors,ads-directoryServiceId=default,ou=config
ads-pwdMinLength: 7
ads-pwdinhistory: 5
ads-pwdid: default
ads-pwdCheckQuality: 2
ads-pwdlockout: TRUE
ads-pwdlockoutduration: 0
ads-pwdvalidator: org.apache.directory.server.core.api.authn.ppolicy.DefaultPasswordValidator
ads-pwdmaxfailure: 5
ads-pwdfailurecountinterval: 30
ads-pwdattribute: userPassword
entryParentId: 4f761b8b-c70c-43a2-bb6f-d26e8c297f84
ads-enabled: TRUE
objectclass: top
objectclass: ads-base
objectclass: ads-passwordPolicy
entryuuid: c83189f9-8ee4-4aec-9180-6e3f6d8297c6
ads-pwdgraceauthnlimit: 5
modifyTimestamp: 20140508182112.262Z
entryCSN: 20140508182112.263000Z#000000#001#000000
ads-pwdexpirewarning: 600
modifiersName: 0.9.2342.19200300.100.1.1=admin,2.5.4.11=system
然后我尝试使用明显无效的密码通过 Apache Directory Studio 导入 ldif 条目,但验证未启动。用户已成功创建:
dn: cn=SherlockHolmes,ou=people,o=sevenSeas
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: top
cn: Sherlock Holmes
description: Sherlock Holmes
givenname: Sherlock
sn: Holmes
uid: SHolmes
mail: SHolmes@gmail.com
userpassword: watson
我做错了什么?
另外,有什么方法可以以正则表达式的形式配置密码的复杂性?我在 conf 文件中没有看到这个。
【问题讨论】:
标签: regex apache apacheds password-policy