OpenDJ密码重用属性

Question

正在尝试实施密码策略以防止密码重复使用，但无法使用password-history-count执行此操作。

是否还有其他我应该使用的属性来实现这一点？我们运行的是OpenDJ 2.6.3。

Answer 1

更改应用于用户的密码策略中的密码历史计数是验证新密码没有重复使用现有密码的方法。

它开箱即用，适用于所有版本的OpenDJ。

$ ldappasswordmodify -p 1389  -D uid=user.0,ou=people,dc=example,dc=com -w password -n password
The LDAP password modify operation failed: 19 (Constraint Violation)
Additional Information:  The provided new password was already contained in
the password history

您是否已尝试更改默认密码策略，或定义新密码策略以防止重复使用？