El 2/3/24 a las 17:39, Camaleón escribió:
El 2024-03-02 a las 13:51 +0100, RLL escribió:
Leyendo la documentación en páginas man sobre el overlay ppolicy,
https://manpages.debian.org/bookworm/slapd/slapo-ppolicy.5.en.html, hay un
punto en el que puedes enlazar OpenLDAP con una aplicación externa que se
encarga de comprobar si la clave que introduce un usuario es fácil de
averiguar entre otras cosas:
pwdCheckModule is a non-standard extension to the LDAP password policy
proposal.
¿Alguien aconseja otra solución?
Por aquí se hacen la misma pregunta... sin respuesta :-(
OpenLDAP password quality control
https://stackoverflow.com/questions/77570271/openldap-password-quality-control
Saludos,
Y en el mundo FreeBSD si ojeo el Handbook tampoco se meten en esto.
El proyecto OpenLDAP es el mínimo común denominador... y luego hay
muchas variantes que incluyen sus propias extensiones que tienen que
mantener ellos mismos.
Siempre prefiero mantenerme dentro del juego que sé que seguirá ahí
dentro de unos años.
Hay soluciones openSource de Directorio pero requieren algo más complejo
de mantener.