我的应用程序通过OpenDJ服务器验证用户。应用程序不允许添加用户名和其他组合作为密码。例如,如果用户名是test,则OpenDj不允许将密码更改为1test。有人可以告诉我控制此行为的(密码策略)属性是什么?
还是默认密码策略?
答案 0 :(得分:1)
最后,我能够找出导致此问题的属性。它是配置中密码验证器下的属性值节点中的check-substrings属性(cn = Attribute Value,cn = Password Validators,cn = config)。一旦我们将此值设置为true,它将检查密码中是否包含完整或部分用户名,并且不允许用户更改密码。
https://forgerock.org/opendj/doc/configref/attribute-value-password-validator.html