ppolicy not verifying password length (not active !!)

To: <openldap-technical@openldap.org>

Subject: ppolicy not verifying password length (not active !!)

From: Rodrigo Coutinho <Rodrigo.Coutinho@ifap.pt>

Date: Wed, 5 Mar 2014 10:29:38 +0000

Content-class: urn:content-classes:message

Thread-index: Ac84Xc92qZnDFFfySuue3U2bQJctgw==

Thread-topic: ppolicy not verifying password length (not active !!)

Hi,

I've installed the ppolicy overlay (static), included the shema, loaded the policy to the directory and define it as the default policy.

However, to check the policy I've changed a user's password, below the minimum length specified by the policy, and no error was issued.

I've used ldappasswd and Apache Directory Studio to change it and none issued no error. Although I did it with the root user, I suppose the policy

should issue an error just the same, because I was changing another user's password.

What am I missing, here ?

Thank you in advance

A transmissão de mensagens por e-mail não é absolutamente segura ou livre de erros. A mensagem pode ser intercetada, alterada, perdida, destruída, chegar ao destinatário com atraso, ou mesmo com vírus, não obstante o IFAP utilizar software anti-vírus.
Esta mensagem, incluindo eventuais ficheiros anexos, pode conter informação confidencial ou privilegiada e destina-se a uso exclusivo dos seus destinatários. Se não for o destinatário pretendido, informamos que a recebeu por engano, pelo que, qualquer utilização, distribuição, reencaminhamento ou outra forma de revelação a terceiros, impressão ou cópia são expressamente proibidos. Se recebeu esta mensagem por engano, por favor contacte imediatamente o remetente por e-mail, e apague de imediato a mensagem do seu sistema informático.
O IFAP declina qualquer responsabilidade por erros ou omissões na presente mensagem e eventuais consequências, que resultem das situações referidas.