我正在部署一个新的OpenLDAP服务器,其密码策略使用ppm作为启用cracklib的pwdcheckmodule。 当用户进行身份validation时,他们回复的唯一回应是来自OpenLDAP“(-19)密码质量检查失败。 (或者非常相似的东西)。 但是,在OpenLDAP日志中有详细的消息,告诉你哪个ppm检查失败或为什么cracklib拒绝了密码。 我正试图将这些消息发回给最终用户,以便他们获得有关密码检查失败原因的更多详细信息。
我目前使用Oracle的Oracle Internet Directory的Oracle DBMS_LDAP包来更改密码。 这显然是不理想的,如果有另一种方式来获得这些消息,我可能会一起破解它,但我似乎无法find一个地方开始。