• [^] # Re: Self Service Password

    Posté par (site web personnel, Mastodon) . En réponse à la dépêche Présentation du projet LDAP Tool Box. Évalué à 2.

    La complexité du mot de passe doit plutôt se gérer côté serveur, afin que tous les moyens utilisés pour changer le mot de passe soient soumis aux mêmes contraintes. C'est d'ailleurs l'objectif du module check_password pour OpenLDAP :
    http://ltb-project.org/wiki/documentation/openldap-ppolicy-c(...)

    Ensuite, il faudrait en effet que l'interface renvoie un message correct à l'utilisateur. Je pense implémenter cela en utilisant le contrôle étendu ppolicy. Pour l'instant, avec une politique correcte au niveau du serveur, l'utilisateur aura juste un message « le mot de passe a été refusé par le serveur ».