Атрибут политики паролей OpenDJ, который управляет именем пользователя, не включается в пароль

Мое приложение аутентифицирует пользователей через сервер OpenDJ. Приложение не позволяет добавлять имя пользователя с какой-либо другой комбинацией в качестве пароля. Например, если имя пользователя тестовое, OpenDj не позволяет сменить пароль на 1test. Кто-нибудь может сказать мне, что является атрибутом (политики паролей), который управляет этим поведением?

или это политика паролей по умолчанию?

1 ответ

Наконец, я смог выяснить атрибут, который является причиной этой проблемы. это атрибут check-substrings в узле "Значение атрибута" в разделе "Валидаторы паролей" в конфигурации (cn= Значение атрибута,cn= Валидаторы паролей,cn=config). Как только мы устанавливаем это значение в true, он проверяет, содержится ли полное или часть имени пользователя в пароле, и не позволяет пользователю сменить пароль.

https://forgerock.org/opendj/doc/configref/attribute-value-password-validator.html

Другие вопросы по тегам