ApacheDS:密码策略检查未得到强制执行

时间:2014-05-08 18:43:48

标签: regex apache apacheds password-policy

我正致力于启用ApacheDS(版本2.0.0-M16)来强制执行强密码 - 字母数字和特殊字符的组合。我已经创建了自己的测试实例。

首先,我将密码质量检查切换为STRICT(2)并将最小长度值更改为7:

    dn: ads-pwdId=default,ou=passwordPolicies,ads-interceptorId=authenticationInterceptor,ou=interceptors,ads-directoryServiceId=default,ou=config
    ads-pwdMinLength: 7
    ads-pwdinhistory: 5
    ads-pwdid: default
    ads-pwdCheckQuality: 2
    ads-pwdlockout: TRUE
    ads-pwdlockoutduration: 0
    ads-pwdvalidator: org.apache.directory.server.core.api.authn.ppolicy.DefaultPasswordValidator
    ads-pwdmaxfailure: 5
    ads-pwdfailurecountinterval: 30
    ads-pwdattribute: userPassword
    entryParentId: 4f761b8b-c70c-43a2-bb6f-d26e8c297f84
    ads-enabled: TRUE
    objectclass: top
    objectclass: ads-base
    objectclass: ads-passwordPolicy
    entryuuid: c83189f9-8ee4-4aec-9180-6e3f6d8297c6
    ads-pwdgraceauthnlimit: 5
    modifyTimestamp: 20140508182112.262Z
    entryCSN: 20140508182112.263000Z#000000#001#000000
    ads-pwdexpirewarning: 600
    modifiersName: 0.9.2342.19200300.100.1.1=admin,2.5.4.11=system

然后我尝试通过Apache Directory Studio导入一个ldif条目,密码明显无效但验证没有启动。用户创建成功:

    dn: cn=SherlockHolmes,ou=people,o=sevenSeas
    objectclass: person
    objectclass: organizationalPerson
    objectclass: inetOrgPerson
    objectclass: top
    cn: Sherlock Holmes
    description: Sherlock Holmes
    givenname: Sherlock
    sn: Holmes
    uid: SHolmes
    mail: SHolmes@gmail.com
    userpassword: watson

我做错了什么?

另外,有什么方法可以用正则表达式的形式配置密码的复杂性?我在conf文件中没有看到这一点。

1 个答案:

答案 0 :(得分:0)

更新密码策略后是否重启了服务器?必须重新启动服务器才能实施更新的策略。

相关问题
最新问题