Re: OpenLDAP, refuerzo de la política de contraseñas no recomendado
El 2/3/24 a las 17:39, Camaleón escribió: El 2024-03-02 a las 13:51 +0100, RLL escribió: Leyendo la documentación en páginas man sobre el overlay ppolicy, https://manpages.debian.org/bookworm/slapd/slapo-ppolicy.5.en.html, hay un punto en el que puedes enlazar OpenLDAP con una aplicación externa que se encarga de comprobar si la clave que introduce un usuario es fácil de averiguar entre otras cosas: pwdCheckModule is a non-standard extension to the LDAP password policy proposal. ¿Alguien aconseja otra solución? Por aquí se hacen la misma pregunta... sin respuesta :-( OpenLDAP password quality control https://stackoverflow.com/questions/77570271/openldap-password-quality-control Saludos, Y en el mundo FreeBSD si ojeo el Handbook tampoco se meten en esto. El proyecto OpenLDAP es el mínimo común denominador... y luego hay muchas variantes que incluyen sus propias extensiones que tienen que mantener ellos mismos. Siempre prefiero mantenerme dentro del juego que sé que seguirá ahí dentro de unos años. Hay soluciones openSource de Directorio pero requieren algo más complejo de mantener.
Re: OpenLDAP, refuerzo de la política de contraseñas no recomendado
El 2024-03-02 a las 13:51 +0100, RLL escribió: > Leyendo la documentación en páginas man sobre el overlay ppolicy, > https://manpages.debian.org/bookworm/slapd/slapo-ppolicy.5.en.html, hay un > punto en el que puedes enlazar OpenLDAP con una aplicación externa que se > encarga de comprobar si la clave que introduce un usuario es fácil de > averiguar entre otras cosas: > > pwdCheckModule is a non-standard extension to the LDAP password policy > proposal. > > ¿Alguien aconseja otra solución? Por aquí se hacen la misma pregunta... sin respuesta :-( OpenLDAP password quality control https://stackoverflow.com/questions/77570271/openldap-password-quality-control Saludos, -- Camaleón
OpenLDAP, refuerzo de la política de contraseñas no recomendado
Leyendo la documentación en páginas man sobre el overlay ppolicy, https://manpages.debian.org/bookworm/slapd/slapo-ppolicy.5.en.html, hay un punto en el que puedes enlazar OpenLDAP con una aplicación externa que se encarga de comprobar si la clave que introduce un usuario es fácil de averiguar entre otras cosas: pwdCheckModule is a non-standard extension to the LDAP password policy proposal. ¿Alguien aconseja otra solución?