1 rain6966发表 最后由 rain6966 (2017-07-14 10:05:52) 编辑

  • 注册日期: 2012-04-12
  • 文章数: 206

主题: min_passwd_length 位數無法管控變更

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本号:0.97
- 使用哪个数据库存储用户帐号(OpenLDAP,MySQL,PostgreSQL):0.8 & LDAP-2.8.0
- 使用的 Linux/BSD 发行版名称及版本号:CentOS 7
- 与您的问题相关的日志信息:
====
iRedAdmin 0.8 ,
最小密碼長度無法變更,只能default 8 位來管控.
設為9位10位或4位數來管控皆不行.

iRedAdmin-Pro-LDAP-2.8.0
最小管控密碼長度可設為大於8位數以上,但小於8則不行.
如管控最小10位 ,12位 皆可以; 但管控小於8位 ,如6位或4位則不可.

設定如下: (LDAP-2.8.8 是無效)
/var/www/iredadmin/settings.py
min_passwd_length = 7
max_passwd_length = 0

PASSWORD_HAS_LETTER = False
PASSWORD_HAS_UPPERCASE = False
PASSWORD_HAS_NUMBER = False
PASSWORD_HAS_SPECIAL_CHAR = False

  • 注册日期: 2009-12-18
  • 文章数: 2,864

回复: min_passwd_length 位數無法管控變更

已修正。将在下一版本里带有这个修正。

备注:无论 per-domain 设置的 min/max password length 是什么,都不能低于/高于 settings.py 里的设置。

例如,settings.py 里:min = 3, max = 30,虽然 per-domain 可以设置为 min=1, max=40,但是实际创建用户时仍然不允许小于3或大于30。等于说全局的 settings.py 里的是底线。

如果允许管理员使用任意的 min password length,我相信很多管理员会为了方便而选择一个很小的值,例如1,3,5。这么几个字符作为密码根本没有强度可言,因此我们需要用 settings.py 里的 min/max 作为底线,即使你设置了 1,而这小于 settings.py 里的 min,则要强制使用 settings.py 里的 min。