Política de Senha no Openldap não suporta todos os atributos

Question

Política de Senha no Openldap não suporta todos os atributos

#1 resposta do (1 votos)

1

Até agora, descobri que o atributo " pwdminlength " na política de senha não funciona quando o OpenLDAP usa opções SHA ou crypt como técnicas de modificação de senhas. Porém, funciona com texto claro. Isso é muito ruim, porque como administrador do sistema não podemos pedir aos usuários que modifiquem suas senhas com a opção de texto não criptografado.

Alguém tem outras alternativas para essa política de senha funcionar corretamente, mesmo com o atributo " pwdminlength "?

password openldap

por krs4keshara 08.01.2016 / 05:47

1 resposta

Tags password openldap

Nenhuma saída ao executar o script na inicialização (mas a saída correta se for executada manualmente) Como configurar o agetty para o autologon em apenas um terminal

score 1 · Answer 1

O atributo pwdMinLength pode ser imposto, mas desde que o usuário use a operação estendida LDAPv3 Password Modify (RFC 3062) para definir sua senha, ou seja, o que a ferramenta ldappasswd faz. Desta forma, o servidor verá a senha clara antes de armazená-la como um valor criptografado usando qualquer esquema de hash escolhido.

Ao definir também o atributo pwdCheckQuality como 2 no objeto de política, o servidor rejeitará qualquer valor que não possa ser verificado, impedindo os usuários de atualizar o atributo para um valor com hash.