本節說明決定密碼內容的策略屬性。
雖然密碼值一般不會在目錄搜尋中傳回,但是攻擊者可能會取得目錄資料庫的存取權。因此,密碼值一般會以使用 passwordStorageScheme(5dsat) 指定的支援雜湊格式之一儲存。
您也可以設定 pwdCheckQuality(5dsat),強制檢查密碼是否符合最基本的密碼品質定義。伺服器接著會檢查密碼是否不符合 cn、givenName、mail、ou、sn 或 uid 屬性的任何值。密碼與任何值的比較皆區分大小寫。
其他檢查可透過設定 pwdCheckQuality(5dsat) 提供。您可以設定 pwdMinLength(5dsat) 強制密碼至少有指定的字元數。此外,啟用 Strong Password Check (密碼強度檢查) 外掛程式時,目錄伺服器會檢查密碼是否不含外掛程式所用之字典檔案的字串。伺服器也會檢查密碼是否包含不同字元類型的適當混合。
您可以使用 dsconf set-server-prop 指令啟用密碼強度檢查。使用 pwd-strong-check-enabled 特性可啟動外掛程式,並重新啟動伺服器以使變更生效。使用 pwd-strong-check-require-charset 特性可指定密碼所需的字元集。pwd-strong-check-require-charset 特性包含下列值:
新密碼必須包含小寫字元。
新密碼必須包含大寫字元。
新密碼必須包含數字。
新密碼必須包含特殊字元。
新密碼至少必須從上述兩個字元集中,各包含至少一個字元。
新密碼至少必須從上述三個字元集中,各包含至少一個字元。
pwd-strong-check-require-charset 特性的預設設定為 lower && upper && digit && special。