我的应用程序通过 OpenDJ 服务器对用户进行身份验证。应用程序不允许添加用户名和其他组合作为密码。例如,如果用户名为 test,OpenDj 不允许将密码更改为 1test。有人能告诉我控制这种行为的(密码策略)属性是什么吗?
还是默认密码策略?
问问题
285 次
1 回答
1
最后,我能够找出导致此问题的属性。它是配置中密码验证器下的属性值节点中的 check-substrings 属性(cn=Attribute Value,cn=Password Validators,cn=config)。一旦我们将此值设置为 true,它会检查密码中是否包含完整或部分用户名,并且不允许用户更改密码。
https://forgerock.org/opendj/doc/configref/attribute-value-password-validator.html
于 2016-08-03T06:52:51.757 回答