我们有一堆通过ldap服务器进行身份validation的linux服务器。 我们已经在ldap服务器上设置了密码复杂性策略。 但是,本地系统策略将覆盖ldap服务器上设置的策略。 在/etc/pam.d/system-auth中设置复杂性要求是否强制客户端遵守ldap服务器上相同的策略设置?
在PAM中设置密码复杂性纯粹是客户端configuration,您需要在每个客户端上进行复制。
使用PAM在运行OpenLDAP服务器的主机上设置密码复杂性与在OpenLDAP服务器中执行密码复杂性不同。
您需要按照本手册第12.10节所述configuration密码叠加function
使用策略覆盖OpenLDAP将只是拒绝弱密码,无论你的客户端设置是什么。