OpenDJ-Kennwortrichtlinienattribut, das Steuerelement Benutzername nicht in das Kennwort

Question

enthält Meine Anwendung authentifizieren Benutzer über OpenDJ-Server. Anwendung erlaubt nicht hinzufügen Benutzername mit einer anderen Kombination als ein Passwort. Wenn zum Beispiel der Benutzername test ist, erlaubt OpenDj nicht, das Passwort als 1test zu ändern. Können mir einige sagen, welches Attribut (Kennwortrichtlinie) dieses Verhalten steuert?

oder ist es Standard-Passwort-Politik?

Answer 1

Schließlich konnte ich das Attribut herausfinden, das für dieses Problem verantwortlich ist. Es ist das Attribut check-substrings im Knoten Attributwert unter Password Validators in der Konfiguration (cn = Attributwert, cn = Passwort-Validierer, cn = config). Sobald wir diesen Wert auf "true" setzen, überprüft er, ob der vollständige oder ein Teil des Benutzernamens im Passwort enthalten ist und erlaubt dem Benutzer nicht, das Passwort zu ändern.

https://forgerock.org/opendj/doc/configref/attribute-value-password-validator.html