Атрибут pwdMinLength
может применяться принудительно, но при условии, что пользователь использует расширенную операцию изменения пароля LDAPv3 (RFC 3062) для установки своего пароля, т.е. инструмент ldappasswd
. Таким образом, сервер увидит чистый пароль до его сохранения в виде зашифрованного значения с использованием любой выбранной схемы хеширования.
Если также установить для атрибута pwdCheckQuality
значение 2
в объекте политики, сервер будет отклонять любое значение, которое он не может проверить, тем самым запрещая пользователям обновлять атрибут до хешированного значения.