O atributo pwdMinLength
pode ser imposto, mas desde que o usuário use a operação estendida LDAPv3 Password Modify (RFC 3062) para definir sua senha, ou seja, o que a ferramenta ldappasswd
faz. Desta forma, o servidor verá a senha clara antes de armazená-la como um valor criptografado usando qualquer esquema de hash escolhido.
Ao definir também o atributo pwdCheckQuality
como 2
no objeto de política, o servidor rejeitará qualquer valor que não possa ser verificado, impedindo os usuários de atualizar o atributo para um valor com hash.