LDAP 最小密码长度

LDAP 最小密码长度

我已经在 rhel7.2 上成功配置了 LDAP 服务器,并且可以成功登录到任何 LDAP 客户端。

我还在 ldap 中集成了密码策略。

问题是,当我在 LDAP 客户端上仅用 5 个字符更改密码时,它没有给我任何错误消息并且成功更改了 LDAP 用户密码。

请参阅以下我的 LDAP 服务器密码策略。

代码:

[LDAP Server]# ldapsearch -x -b cn=default,ou=policies,dc=domain,dc=com -H ldap://<LDAP Server>

# extended LDIF
#
# LDAPv3    
# base <cn=default,ou=policies,dc=domain,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# default, policies, domain.com    
dn: cn=default,ou=policies,dc=domain,dc=com
cn: default
objectClass: pwdPolicy
objectClass: device   
objectClass: top    
pwdAttribute: userPassword    
pwdMaxAge: 2592000    
pwdInHistory: 4    
pwdCheckQuality: 1    
pwdMinLength: 14    
pwdMaxFailure: 3    
pwdLockout: TRUE    
pwdGraceAuthNLimit: 0    
pwdFailureCountInterval: 0    
pwdMustChange: TRUE    
pwdAllowUserChange: TRUE    
pwdSafeModify: FALSE    
pwdLockoutDuration: 1800    
pwdExpireWarning: 2073600    

# search result    
search: 2    
result: 0 Success    
# numResponses: 2    
# numEntries: 1

我点击了以下链接:

https://access.redhat.com/solutions/2710021

我通过以下方式更改 LDAP 服务器上的密码:

# ldappasswd -x -D "cn=Manager,dc=domain,dc=com" -W -S 
"uid=ldapuser,ou=People,dc=domain,dc=com"
New password:    
Re-enter new password:    
Enter LDAP Password:

答案1

您正在使用类似于根 DN 的内容,这会绕过密码策略。

相关内容