有没有办法使用 openldap 来确保用户的密码不包含他们的姓名或用户名?
我知道您可以通过编写 C 函数来使用 ppolicy 覆盖 pwdCheckModule 进行密码检查,但这是最好的方法吗?似乎没有多少人以这种方式进行密码质量检查——我发现的唯一示例是一个 Github 示例它仅进行基本检查。
答案1
这不仅是最佳方法,而且是唯一方法。
openldap 确保密码不包含用户名
有没有办法使用 openldap 来确保用户的密码不包含他们的姓名或用户名?
我知道您可以通过编写 C 函数来使用 ppolicy 覆盖 pwdCheckModule 进行密码检查,但这是最好的方法吗?似乎没有多少人以这种方式进行密码质量检查——我发现的唯一示例是一个 Github 示例它仅进行基本检查。
这不仅是最佳方法,而且是唯一方法。