我想为所有的openldap用户实现密码策略。
有两件事我想做:
看到这个: 12.10。 密码策略来自OpenLDAP手册。
第二部分可能需要一些编码,但覆盖工作,任何侦听OpenLDAP告诉它将警告过期密码的客户端。
我还build议使用密码历史logging,严格来说,您的要求不会强制用户从一个密码更改为另一个密码,而只能从旧密码更改为新密码(这可能与您的要求相同)