Política de Senha no Openldap não suporta todos os atributos

1

Até agora, descobri que o atributo " pwdminlength " na política de senha não funciona quando o OpenLDAP usa opções SHA ou crypt como técnicas de modificação de senhas. Porém, funciona com texto claro. Isso é muito ruim, porque como administrador do sistema não podemos pedir aos usuários que modifiquem suas senhas com a opção de texto não criptografado.

Alguém tem outras alternativas para essa política de senha funcionar corretamente, mesmo com o atributo " pwdminlength "?

    
por krs4keshara 08.01.2016 / 05:47

1 resposta

1

O atributo pwdMinLength pode ser imposto, mas desde que o usuário use a operação estendida LDAPv3 Password Modify (RFC 3062) para definir sua senha, ou seja, o que a ferramenta ldappasswd faz. Desta forma, o servidor verá a senha clara antes de armazená-la como um valor criptografado usando qualquer esquema de hash escolhido.

Ao definir também o atributo pwdCheckQuality como 2 no objeto de política, o servidor rejeitará qualquer valor que não possa ser verificado, impedindo os usuários de atualizar o atributo para um valor com hash.

    
por 08.05.2017 / 17:24