通过 openldap 进行身份验证的客户端密码复杂度

通过 openldap 进行身份验证的客户端密码复杂度

我们有一堆通过 ldap 服务器进行身份验证的 linux 服务器。我们在 ldap 服务器上设置了密码复杂性策略。但是,本地系统策略会覆盖 ldap 服务器上设置的策略。在 /etc/pam.d/system-auth 中设置复杂性要求是否会强制客户端遵守 ldap 服务器上设置的相同策略?

答案1

在 PAM 中设置密码复杂性纯粹是客户端配置,您需要在每个客户端上复制它。

在运行 OpenLDAP 服务器的主机上使用 PAM 设置密码复杂性与在 OpenLDAP 服务器中强制执行密码复杂性不同。

您需要按照第 12.10 节的说明配置密码覆盖功能。手动的

使用策略覆盖 OpenLDAP 将会简单地拒绝弱密码,而不管您的客户端设置是什么。

相关内容