有没有办法从 OpenLDAP 服务器获取用户的密码策略信息(密码长度、复杂性等)?(使用 ldapsearch 或其他方式)。
答案1
是的。从用户条目中获取操作属性pwdPolicySubentry
并检索该 DN 处的条目。如果该属性不存在或为空,则他们使用默认策略,该策略也在 DIT 中,但您必须知道从 ppolicy 覆盖的 slapd.conf 或 slapd.d 配置中的位置。如果它是在线配置并且您可以访问它,则它是与 slapd.conf 条目相对应的 ppolicy 模块配置条目的属性给出的 DN ppolicy_default
。