openldap 确保密码不包含用户名

openldap 确保密码不包含用户名

有没有办法使用 openldap 来确保用户的密码不包含他们的姓名或用户名?

我知道您可以通过编写 C 函数来使用 ppolicy 覆盖 pwdCheckModule 进行密码检查,但这是最好的方法吗?似乎没有多少人以这种方式进行密码质量检查——我发现的唯一示例是一个 Github 示例它仅进行基本检查。

答案1

这不仅是最佳方法,而且是唯一方法。

相关内容