问题标签 [password-policy]

我已经按照 OpenLDAP 提到的过程创建了密码策略但是当我通过扩展操作更改用户密码时，我没有观察到它的效果。我得到了响应控制，但它只有警告而不是错误。

所以问题是我身边缺少什么？如何强制执行密码策略以使用扩展操作来重置密码？一旦我定义了密码策略，它是否适用于 OpenLDAP 服务器中的所有现有用户？还是只适用于新用户？

我在 Tivoli Directory Server 中配置了密码策略并启用了“用户必须在重置后更改密码”。我正在通过管理员登录更改用户密码，尝试通过用户登录，然后读取密码策略响应（通过java代码）。我不断收到错误代码 655618（outOfBounds）和警告代码 2（无）。

任何人都可以让我知道我可能会出错吗？

我需要更改用户的密码，然后检查该用户的密码策略以进行管理员重置。我已经为服务器配置了通用密码。我无法在 Java 中为 Novell 找到密码请求/响应控件。有人可以帮忙吗？

我发现了一些代码来检查是否设置了复杂性的 SECPOL.MSC 设置。这是我似乎唯一处理从 Windows 安全策略管理器访问设置的项目。有谁知道我可以修改它以检查最大密码年龄的方法？我想确保用户设置为 90 或以下。

我从这里得到了代码：https ://gist.github.com/jkingry/421802

我正在尝试在互联网上找到这方面的文档时遇到了最糟糕的情况。本质上，我想知道 Secpol MaXPWAge 设置为 90 或更少，并将其显示在文本框中（为方便起见，我们称其为 textbox1） 我在审计员中搜索了 WMI 解决方案、注册表、GPEDIT，但一无所获。我确实找到了这个，但老实说，我不知道如何使用相同的代码来检查 Max Password Age 而不是复杂性要求。请，有人可以告诉我我应该在这里做什么吗？C# 不是我的主要语言。

https://gist.github.com/jkingry/421802

我需要通过 Java 将属性 pwdReset 设置为 false。我的代码适用于所有其他属性，但即使我将其设置为 false，此属性的值仍然为 false。修改属性时我也没有收到任何错误。（我知道这是一个操作属性，不应显式更改，但我没有选择，因为即使在重置后更改密码后，它的值也不会更改为 false。）以下是代码 -

我什至尝试过 Integer.toString(0)、false 等作为属性的值，但没有一个起作用。有人可以帮忙吗？

我正在尝试更改 AD 上的域密码策略。首先，我尝试更新“LockoutThreshold”=> OK 第二，我尝试更新“maxPwdAge”=> 提交时出现异常

例外：

为什么不能设置“maxPwdAge”？？

我正在尝试编写一个允许用户更改密码的闪亮 php 服务。我已经开始使用 ldap_modify 函数了。一切正常，我通过了 dn 和新的用户密码（或其哈希），之后用户可以成功登录。

问题是该用户分配了一个密码策略，该策略禁止密码长度 < 2。在将此类密码（或哈希）传递给 ldap_modify 后，我没有收到任何错误、异常等。

为什么 ldap 不根据分配的密码策略检查密码？

作为临时解决方案，我可以手动读取策略条目并检查长度...

我设置了一个启用了默认密码策略的 ApacheDS。对于测试建议，我通过多次输入错误的凭据来锁定一个简单的用户（objectClass=Person 扩展了一些自定义的 User-objectClass）。正如我所料，用户被锁定（错误消息：用户被永久锁定）。

现在的问题是：如何再次解锁用户？有没有更好的方法然后只是删除并再次添加？

我对扩展用户 (objectClass=pwdPolicy) 进行了同样的尝试，但是当用户被锁定时没有添加任何 pwd* 属性。

我一直在考虑开发一个 Android 应用程序，它会告诉用户输入密码的密码强度。

在检查密码强度方面，我开发了这两种算法来检查它。但是我正在考虑使用这些算法，因为我认为它效率不高。你们有什么感想？

这是我的2个算法：

平均法

积分法

我的问题是：

• 哪种算法表明具有更好的实现？

• 如果 2 种给定算法效率低下，是否有现有算法可用于检查给定密码的强度。不是这样，重新发明轮子。