问题标签 [password-policy]

我是这个领域的新手..

AD/LDAP 中是否有任何密码策略？我可以使用 php 在其中添加自己的策略吗？如果是，请告诉我如何或给我一些参考以了解更多信息。太感谢了

我正在尝试在我的 rails 应用程序中开发一项新功能，管理员用户可以在其中为每个公司设置不同的密码策略。策略可能有一些规则，例如，用户应该在一段时间后更改密码，用户不能再次使用相同的密码，管理员可以为密码设置一些标准等。

我在我的应用程序中使用 mongoDB。

提前致谢。

我的应用程序通过 OpenDJ 服务器对用户进行身份验证。应用程序不允许添加用户名和其他组合作为密码。例如，如果用户名为 test，OpenDj 不允许将密码更改为 1test。有人能告诉我控制这种行为的（密码策略）属性是什么吗？

还是默认密码策略？

密码政策：

每个密码应至少包含以下 3 个：

1. 包含Numbers
2. 包含a-z
3. 包含A-Z
4. 包含special characters !@#$%^&*()_+

例如，这个列表：

应该是这样的：

感谢您的帮助:)

我正在使用带有前端 GUI（fusiondirectory）的 LDAP，它允许我的用户以用户友好的方式登录并更改他们的密码和详细信息。我已经为我的 LDAP 设置了密码策略并将插件添加到 fusiondirectory。一切似乎都在工作我可以创建一个至少需要 10 个字符的密码的策略，并且已经对其进行了测试并且它可以工作，所以我知道我的 ppolicy 模块已加载并正在工作。我遇到的问题是我正在尝试加载一个名为 pqchecker 的 pwdCheckModule，它对密码执行质量检查（例如，需要大写、小写、数字和特殊字符），这似乎不起作用.. 我已按照安装和编译说明进行操作从这个来源http://techadminblog.com/configure-password-quality-check-openldap/并一步一步地遵循它，一切都很顺利。我还更改了 pqchecker 目录的权限，并在 pqparams.dat 文件 (01010101) 中进行了正确的配置，但它似乎不起作用..

我的日志文件中唯一出现的是

Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 ACCEPT from IP=192.168.X.X:33652 (IP=0.0.0.0:389) Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" method=128 Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 BIND dn="cn=admin,dc=domain" mech=SIMPLE ssf=0 Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=0 RESULT tag=97 err=0 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SRCH attr=pwdPolicySubentry pwdHistory pwdChangedTime userPassword Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH base="cn=passwordpolicy,ou=ppolicies,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SRCH attr=pwdAllowUserChange pwdMinLength pwdMinAge pwdSafeModify Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH base="uid=testuser,ou=people,dc=domain" scope=0 deref=0 filter="(objectClass=*)" Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SRCH attr=entryCSN Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text= Sep 21 15:02:49 ldap slapd[14237]: conn=1043 op=4 UNBIND Sep 21 15:02:49 ldap slapd[14237]: conn=1043 fd=11 closed

我正在尝试编写一个脚本来更改本地计算机上的密码和审核策略，就像通过组策略编辑器所做的那样。但是，我还没有找到通过批处理脚本更改这些设置的方法，无论是通过编辑注册表还是通过特定命令（我特别研究了使用 seceditsecedit /configure /db secedit.sdb /cfg "TemplateFile.inf"来创建数据库，secedit /refreshpolicy machine_policy /enforce但无法将设置应用于机器） . 不幸的是，我需要运行它的机器不在域中，它只会加快每台机器上的设置。

我可以做些什么来通过脚本更改和应用新的密码策略和审核设置？

我们已经在应用程序中实现了国际化，但现在我们希望支持用户可以用自己的语言（阿拉伯语、俄语、中文）等输入密码。这里的问题是大小写字符的验证失败。所以，请帮助我提供标准验证规则或密码策略，可用于验证任何语言的用户。

尝试实施密码策略以防止密码重复使用，但无法使用密码历史计数来做到这一点。

我应该使用另一个属性来实现这一点吗？我们正在运行 OpenDJ 2.6.3。

我正在调用MessageDigest.digest()方法来获取密码的哈希值。如果密码包含挪威字符，例如'ø'，此方法为具有不同最后一个字符的不同字符串返回相同的哈希值。 "Høstname1" 并且"Høstname2"具有相同的哈希值，但"Hostnøme1"由于'ø'位置不同，哈希值也会不同。这是使用“utf-8”编码。对于“iso-8859-1”编码，我没有看到这个问题。这是一个已知问题还是我在这里遗漏了什么？

这是我的代码：

在 389 DS 下，我们设置了密码策略，将最后 5 个密码保存在历史记录中，这样就不能使用了。

我们有 java 应用程序，在该应用程序下，密码被更改为 LDAP 管理员。但是，当密码更改而不是在密码历史记录中添加新密码时，它会用新密码替换旧密码。这使用户能够将密码更改为过去使用的密码。

例如。

1. 用户设置密码为 abc，则历史为 {abc}。
2. 用户将密码更改为 efg，则历史记录为 { abc, efg }
3. 管理员将密码更改为 xyz，则历史记录应为 {xyz, abc, efg} 但它是 {xyz, efg}。