我们有一堆通过 ldap 服务器进行身份验证的 linux 服务器。我们在 ldap 服务器上设置了密码复杂性策略。但是,本地系统策略会覆盖 ldap 服务器上设置的策略。在 /etc/pam.d/system-auth 中设置复杂性要求是否会强制客户端遵守 ldap 服务器上设置的相同策略?
答案1
在 PAM 中设置密码复杂性纯粹是客户端配置,您需要在每个客户端上复制它。
在运行 OpenLDAP 服务器的主机上使用 PAM 设置密码复杂性与在 OpenLDAP 服务器中强制执行密码复杂性不同。
您需要按照第 12.10 节的说明配置密码覆盖功能。手动的
使用策略覆盖 OpenLDAP 将会简单地拒绝弱密码,而不管您的客户端设置是什么。