2
我正致力於啓用ApacheDS(版本2.0.0-M16)以強制使用強密碼 - 字母數字和特殊字符的組合。我創建了自己的測試實例。ApacheDS:密碼策略檢查未得到強制執行
作爲開始,我切換密碼的質量檢查,以嚴格的(2),並改變了最小長度值至7:
dn: ads-pwdId=default,ou=passwordPolicies,ads-interceptorId=authenticationInterceptor,ou=interceptors,ads-directoryServiceId=default,ou=config
ads-pwdMinLength: 7
ads-pwdinhistory: 5
ads-pwdid: default
ads-pwdCheckQuality: 2
ads-pwdlockout: TRUE
ads-pwdlockoutduration: 0
ads-pwdvalidator: org.apache.directory.server.core.api.authn.ppolicy.DefaultPasswordValidator
ads-pwdmaxfailure: 5
ads-pwdfailurecountinterval: 30
ads-pwdattribute: userPassword
entryParentId: 4f761b8b-c70c-43a2-bb6f-d26e8c297f84
ads-enabled: TRUE
objectclass: top
objectclass: ads-base
objectclass: ads-passwordPolicy
entryuuid: c83189f9-8ee4-4aec-9180-6e3f6d8297c6
ads-pwdgraceauthnlimit: 5
modifyTimestamp: 20140508182112.262Z
entryCSN: 20140508182112.263000Z#000000#001#000000
ads-pwdexpirewarning: 600
modifiersName: 0.9.2342.19200300.100.1.1=admin,2.5.4.11=system
我然後試圖導入通過Apache指南工作室與一個LDIF條目顯然是無效的密碼,但驗證不起作用。用戶創建成功:
dn: cn=SherlockHolmes,ou=people,o=sevenSeas
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
objectclass: top
cn: Sherlock Holmes
description: Sherlock Holmes
givenname: Sherlock
sn: Holmes
uid: SHolmes
mail: [email protected]
userpassword: watson
我在做什麼錯?
此外,有沒有辦法以正則表達式的形式配置密碼的複雜性?我沒有在conf文件中看到這個。
是的,我沒有重新啓動服務器。我嘗試了使用不同的方法通過Directory Studio創建用戶LDIF導入,但始終使用弱密碼的用戶成功創建。 – user3617720
你的配置是正確的。 請確保您沒有以管理員身份添加此條目,但是當管理員添加或修改密碼時,密碼策略不是 – kayyagari