Я рассматриваю возможность добавления истечения срока действия пароля и принудительной смены пароля при первом входе в систему с использованием OpenLDAP. Кажется, это достигается с помощью наложения ppolicy.
Я начал настраивать OpenLDAP с наложением ppolicy, когда увидел это в ppolicy.schema:
Содержимое этого файла может быть изменено (включая удаление) без предварительного уведомления.
Не рекомендуется для использования в производстве! Использовать с особой осторожностью!
Как все, кто использует OpenLDAP в рабочей среде, обеспечивают истечение срока действия пароля, проверку надежности пароля и т. д.? Все игнорируют это серьезное предупреждение?