我正在部署一个新的 OpenLDAP 服务器,该服务器的密码策略使用 ppm 作为启用了 cracklib 的 pwdcheckmodule。当用户进行身份验证时,他们收到的唯一响应是来自 OpenLDAP 的“(-19) 密码质量检查失败。”(或类似内容)。但是,在 OpenLDAP 日志中有详细的消息告诉您哪个 ppm 检查失败或为什么 cracklib 拒绝了密码。我试图将这些消息返回给最终用户,以便他们获得有关密码检查失败原因的更多详细信息。
我目前正在使用 Oracle 的 DBMS_LDAP 程序包来更改 Oracle Internet Directory 的密码。这显然不是理想的选择,如果有其他方法可以获取这些消息,我可能会将其破解,但我似乎找不到开始的地方。