Estou implantando um novo servidor OpenLDAP com uma política de senha que usa ppm como pwdcheckmodule com o cracklib ativado. Quando um usuário autentica, a única resposta que recebe é do OpenLDAP "(-19) Falha na verificação da qualidade da senha." (ou algo muito similar). No entanto, no log do OpenLDAP, há mensagens detalhadas que informam qual verificação de ppm falhou ou por que o cracklib rejeitou a senha. Estou tentando recuperar essas mensagens para o usuário final, para que elas tenham informações mais detalhadas sobre o motivo da falha na verificação da senha.
Atualmente, estou usando o pacote DBMS_LDAP da Oracle para o Oracle Internet Directory para alterar a senha. Obviamente, isso não é ideal, e se há outra maneira de obter essas mensagens, eu provavelmente posso cortá-las juntas, mas parece que não consigo encontrar um lugar para começar.