密碼內容的策略

本節說明決定密碼內容的策略屬性。

雖然密碼值一般不會在目錄搜尋中傳回，但是攻擊者可能會取得目錄資料庫的存取權。因此，密碼值一般會以使用 passwordStorageScheme(5dsat) 指定的支援雜湊格式之一儲存。

您也可以設定 pwdCheckQuality(5dsat)，強制檢查密碼是否符合最基本的密碼品質定義。伺服器接著會檢查密碼是否不符合 cn、givenName、mail、ou、sn 或 uid 屬性的任何值。密碼與任何值的比較皆區分大小寫。

其他檢查可透過設定 pwdCheckQuality(5dsat) 提供。您可以設定 pwdMinLength(5dsat) 強制密碼至少有指定的字元數。此外，啟用 Strong Password Check (密碼強度檢查) 外掛程式時，目錄伺服器會檢查密碼是否不含外掛程式所用之字典檔案的字串。伺服器也會檢查密碼是否包含不同字元類型的適當混合。

您可以使用 dsconf set-server-prop 指令啟用密碼強度檢查。使用 pwd-strong-check-enabled 特性可啟動外掛程式，並重新啟動伺服器以使變更生效。使用 pwd-strong-check-require-charset 特性可指定密碼所需的字元集。pwd-strong-check-require-charset 特性包含下列值：

lower

新密碼必須包含小寫字元。

upper

新密碼必須包含大寫字元。

digit

新密碼必須包含數字。

special

新密碼必須包含特殊字元。

any-two

新密碼至少必須從上述兩個字元集中，各包含至少一個字元。

any-three

新密碼至少必須從上述三個字元集中，各包含至少一個字元。

pwd-strong-check-require-charset 特性的預設設定為 lower && upper && digit && special。