Ok, thank you for the information, but I must confess that I am a bit shocked, as that implies I can have a directory full of non compliant passwords.
 
So, that begs the question: How do we prevent this ?  What is the normal/standard way ?
 
Should one create another user with administrative privileges and use it to change passwords when needed ?


De: Clément OUDOT [mailto:clem.oudot@gmail.com]
Enviada: quarta-feira, 5 de Março de 2014 11:21
Para: Rodrigo Coutinho
Cc: openldap-technical@openldap.org
Assunto: Re: ppolicy not verifying password length (not active !!)




2014-03-05 11:58 GMT+01:00 Rodrigo Coutinho <Rodrigo.Coutinho@ifap.pt>:
I know that the policy doesn't apply to the root user, but I'm not changing the root user password, I'm changing the password of another user.
Surely the policy should apply !


No it does'nt. Root access to change any user password will ignore ppolicy.


A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar software anti-vírus.
Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informático.
O IFAP declina qualquer responsabilidade por erros ou omissões na presente mensagem e eventuais consequências, que resultem das situações referidas.