Ciao a tutti, sto implementando delle politiche relative alle password per diverse tipologie di password che ho nell'LDAP. In particolare vorrei che un utente non riutilizzi una password recente. Ho attivato pertanto l'overlay ppolicy ed ho creato una nuova entry per ogni politica che voglio impostare (con objectType: pwdPolicy) a cui ho abilitato PwdInHistory=2. Fin qui tutto bene, e devo dire che avrei potuto risparmiarvi tutto questo cappello di informazioni ma era per contestualizzarvi il mio problema: quando, come utente (non come rootDN), mi cambio la password e digito la stessa che ho in uso oppure anche una delle 2 precedenti l'operazione avviene con successo! Credevo fosse un problema relativo alla mancata attivazione della politica ma poi ho scoperto che se cambio la password passandogliela in chiaro e non in forma "hashata" allora il meccanismo si attiva, come mi aspettavo, e non posso re-impostare una password precedente. Immaginavo potesse esserci un problema del genere per la natura stessa della funzione di hash ma mi immaginavo che in caso di utilizzo della medesima funzione di hash ppolicy impedisse di riutilizzare una password. E' un problema o è così per qualche motivo?
Vi ringrazio in anticipo per l'attenzione che mi vorrete dedicare. Michele Codutti Area Servizi Informatici e Telematici (AINF) Universita' degli Studi di Udine via Delle Scienze, 208 - 33100 UDINE tel: +39 0432 558928 fax: +39 0432 558911 e-mail: michele.codutti at uniud.it _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
