如您所知,大多数应用程序和服务的密码策略都要求设置包含特殊字符的密码。
为 SSO/LDAP 设置密码时,密码必须与所有使用 LDAP 账户的应用程序兼容。
在过去的几年中,我发现了由于这些特殊字符而引起的问题,有时脚本中必须转义符号。
例如,用户名处的 @ 符号可能会产生问题,因为某些界面或 CLI 应用程序需要 @ 后面有一个域/URL。
根据您的经验,建议使用哪些符号作为纯文本并避免转义?
答案1
我建议避免使用 & $ 和 @
但是你可以在数字行中使用 #! ~ ( ) _
以及下面三行中的以下内容: ; < > { } [ ]
答案2
这完全取决于您的 SSO 系统需要与之配合使用的应用程序。
我们的经历与您的不同。您的需求是独一无二的,因为您希望使用 SSO 进行身份验证的应用程序集对您来说是独一无二的。
为您解决此问题的正确方法是查看您在此方案中链接的应用程序的密码要求并找到所有应用程序允许的字符,然后在系统上设置规则以仅接受这些字符。