我想为所有 openldap 用户实施密码策略。
我想做两件事:
- 密码老化(用户应被强制至少每 90 天更改一次密码)
- 密码复杂度(用户的密码长度至少为 8 个字符,其中至少包含 1 个数字、1 个字母和 1 个特殊字符)
答案1
看看这个:12.10. OpenLDAP 手册中的密码策略。
第二部分可能需要一些编码,但覆盖可以工作,并且任何监听 OpenLDAP 内容的客户端都会对密码过期发出警告。
我还建议使用密码历史记录,严格来说,您的要求不会强迫用户从一个密码更改为另一个密码,而只是从旧密码更改为新密码(这可能与您的要求相同)