3.12. passwordPolicy

objectClass

提供分配给条目的对象类。

passwordMaxAge

设置用户密码过期的秒数。

passwordExp

标识用户的密码是否在 'passwordMaxAge' 属性给出的间隔后过期。

passwordMinLength

设置密码中必须要使用的最少字符数。

passwordInHistory

设置目录中存储在历史记录中的密码数量。

passwordChange

确定是否允许用户更改自己的密码。

passwordWarning

设置警告消息发送到密码即将过期的用户前的秒数。

passwordLockout

确定在给定数量的绑定尝试失败后是否锁定了目录。

passwordMaxFailure

设置用户锁定目录后失败的绑定尝试次数。

passwordUnlock

标识用户是否已锁定，直到管理员重置密码，或者用户在给定的锁定持续时间后再次登录。默认为允许用户在锁定期后重新登录。

passwordLockoutDuration

设置用户将被锁定在目录中的时间（以秒为单位）。

passwordCheckSyntax

确定服务器是否在保存密码前检查密码语法。

passwordMustChange

标识在首次登录到目录时或 Directory Manager 重置密码后是否更改密码。

passwordStorageScheme

设置用于存储目录服务器密码的加密类型。

passwordMinAge

设置在用户更改密码前必须经过的秒数。

passwordResetFailureCount

设置时间（以秒为单位），之后将重置密码失败计数器。每次从用户帐户发送无效的密码时，密码失败计数器都会递增。

passwordGraceLimit

设置在用户的密码过期时允许的宽限期数量。

passwordMinDigits

设置必须在密码中使用的最少数字字符(0 到 9)。

passwordMinAlphas

设置密码中必须要使用的最少字母字符数。

passwordMinUppers

设置大写字符(A 到 Z)的最小大写字符数，该字符必须在密码中使用。

passwordMinLowers

设置大小最低的字母字符数，a 到 z，该字符必须在密码中使用。

passwordMinSpecials

设置最小特殊 ASCII 字符数，如 !@#$.，该字符必须在密码中使用。

passwordMin8Bit

设置密码中使用的最少 8 位 chracters 数量。

passwordMaxRepeats

设置可连续使用相同字符的次数上限。

passwordMinCategories

设置密码中必须使用的最小类别数。

passwordMinTokenLength

设置检查普通词语的长度。

passwordTPRDelayValidFrom

当临时密码有效时设置延迟。

passwordTPRDelayExpireAt

设置临时密码有效的秒数。

passwordTPRMaxUse

设置可以使用临时密码的最大尝试次数。