Eu defini a sobreposição de diretivas de senha do Openldap. O pwdMinLength: 9 não está funcionando, eu ainda sou capaz de criar um usuário com senha a menos que < 9 caracteres, A senha Password Policy Overlay no OpenLDAP no Ubuntu 14.04
dn: cn=MyOrgPPolicy,ou=Policies,dc=zarigatongy,dc=youtube.com
cn: MyOrgPPolicy
objectClass: pwdPolicy
objectClass: device
objectClass: top
pwdAttribute: userPassword
pwdMaxAge: 3024000
pwdExpireWarning: 1814400
pwdInHistory: 4
pwdCheckQuality: 1
pwdMinLength: 9
pwdMaxFailure: 4
pwdLockout: TRUE
pwdLockoutDuration: 600
pwdGraceAuthNLimit: 0
pwdFailureCountInterval: 0
pwdMustChange: TRUE
pwdAllowUserChange: TRUE
pwdSafeModify: FALSE
Os outros pilicies estão funcionando bem, por exemplo, para uma falha na tentativa de o usuário ser bloqueado devido a pwdMaxFailure: 4
criou o arquivo user.ldif para criar o usuário
dn: uid=test123,ou=Users,dc=zarigatongy,dc=youtube.com
cn: test123
mail: [email protected]
objectclass: inetOrgPerson
objectclass: top
sn: test123
title: Demo User
uid: test123
userpassword: test1
Você está fornecendo pwdCheckQuality = 1, que aceitará a senha se não for possível verificá-la por algum motivo. O pwdMinLength só funciona se a senha não estiver com hash. Portanto, se não for possível verificar o MingLength, a senha será aceita.
O mais provável é que você esteja passando uma senha com hash ao servidor ao criá-lo. O link deve ajudar, especificamente ppolicy_hash_cleartext
Tags openldap ubuntu ubuntu-14.04