Ok, thank you for the information, but I must confess that I am a bit shocked, as that implies I can have a directory full of non compliant passwords.
So, that begs the question: How do we prevent this ? What is the normal/standard way ?
Should one create another user with administrative privileges and use it to change passwords when needed ?
________________________________
De: Clément OUDOT [mailto:clem.oudot@gmail.com] Enviada: quarta-feira, 5 de Março de 2014 11:21 Para: Rodrigo Coutinho Cc: openldap-technical@openldap.org Assunto: Re: ppolicy not verifying password length (not active !!)
2014-03-05 11:58 GMT+01:00 Rodrigo Coutinho Rodrigo.Coutinho@ifap.pt:
I know that the policy doesn't apply to the root user, but I'm not changing the root user password, I'm changing the password of another user. Surely the policy should apply !
No it does'nt. Root access to change any user password will ignore ppolicy.
A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar software anti-vírus. Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informático. O IFAP declina qualquer responsabilidade por erros ou omissões na presente mensagem e eventuais consequências, que resultem das situações referidas.