密码策略

密码策略是一组规则，用于管理密码在给定目录中的使用方式。通常通过 Directory Server 控制台在 Directory Server 中定义密码策略。安全密码策略可通过执行以下操作将与易被猜中密码相关的风险降至最低：

• 用户必须定期更改他们的密码。

• 用户必须提供较复杂的密码。

• 使用错误密码多次进行绑定可能会导致帐户被锁定。

Directory Server 提供了多种在树中的任意节点设置密码策略的方式，此外还有多种策略设置方式。 有关详细信息，参阅

Directory Server Enterprise Edition 6.0 管理指南中的“Directory Server 密码策略”。

在 Directory Server 中，密码策略包含属性 passwordExp，该属性定义了用户密码在给定秒数后是否会过期。如果管理员将 passwordExp 属性设置为 on，这将设置最终用户密码的失效期以及 Access Manager 管理帐户（例如 amldap、dsame 和 puser）的失效期。当 Access Manager 管理员的帐户密码到期并且有最终用户登录时，该用户将收到密码更改屏幕。但是，Access Manager 不会指定密码更改屏幕属于哪个用户。在这种情况下，屏幕供管理员使用，而最终用户将无法更改密码。

要解决这一问题，管理员必须登录到 Directory Server 中并更改 amldap、dsame 和 puser 的密码，或将 passwordExpirationTime 属性更改为将来的某个时间。