3.12. passwordPolicy
local 和 global 密码策略都使用 passwordPolicy 对象类。此对象类在 Directory Server 中定义。
优越的类
top
OID
2.16.840.1.113730.3.2.13
| 属性 | 定义 |
|---|---|
| objectClass | 提供分配给条目的对象类。 |
| 属性 | 定义 |
|---|---|
| 设置用户密码过期的秒数。 | |
| 标识用户的密码是否在 'passwordMaxAge' 属性给出的间隔后过期。 | |
| 设置密码中必须要使用的最少字符数。 | |
| 设置目录中存储在历史记录中的密码数量。 | |
| 确定是否允许用户更改自己的密码。 | |
| 设置警告消息发送到密码即将过期的用户前的秒数。 | |
| 确定在给定数量的绑定尝试失败后是否锁定了目录。 | |
| 设置用户锁定目录后失败的绑定尝试次数。 | |
| 标识用户是否已锁定,直到管理员重置密码,或者用户在给定的锁定持续时间后再次登录。默认为允许用户在锁定期后重新登录。 | |
| 设置用户将被锁定在目录中的时间(以秒为单位)。 | |
| 确定服务器是否在保存密码前检查密码语法。 | |
| 标识在首次登录到目录时或 Directory Manager 重置密码后是否更改密码。 | |
| 设置用于存储目录服务器密码的加密类型。 | |
| 设置在用户更改密码前必须经过的秒数。 | |
| 设置时间(以秒为单位),之后将重置密码失败计数器。每次从用户帐户发送无效的密码时,密码失败计数器都会递增。 | |
| 设置在用户的密码过期时允许的宽限期数量。 | |
| 设置必须在密码中使用的最少数字字符(0 到 9)。 | |
| 设置密码中必须要使用的最少字母字符数。 | |
| 设置大写字符(A 到 Z)的最小大写字符数,该字符必须在密码中使用。 | |
| 设置大小最低的字母字符数,a 到 z,该字符必须在密码中使用。 | |
|
设置最小特殊 ASCII 字符数,如 | |
| 设置密码中使用的最少 8 位 chracters 数量。 | |
| 设置可连续使用相同字符的次数上限。 | |
| 设置密码中必须使用的最小类别数。 | |
| 设置检查普通词语的长度。 | |
| 当临时密码有效时设置延迟。 | |
| 设置临时密码有效的秒数。 | |
| 设置可以使用临时密码的最大尝试次数。 |
