La configurazione dei criteri di password per un server LDAP dipende dal software LDAP specifico che si sta utilizzando.
In linea generale, i criteri di password possono essere configurati attraverso le opzioni di configurazione del server LDAP. Ad esempio, in OpenLDAP, è possibile configurare i criteri di password attraverso il file slapd.conf o slapd.d. Le opzioni di configurazione che possono essere utilizzate includono:
- password-hash: specifica l’algoritmo di hashing da utilizzare per le password degli utenti
- password-crypt-salt-format: specifica il formato di salt da utilizzare per le password criptate
- password-policy: specifica le regole di crittografia delle password, utili per evitare password troppo semplici
- min-pwd-length: specifica la lunghezza minima delle password degli utenti
- pwd-check-quality: specifica quali controlli effettuare sulla qualità delle password degli utenti
- pwd-expiration-interval: specifica l’intervallo di tempo dopo il quale le password degli utenti devono essere cambiate
- pwd-max-failure: specifica il numero massimo di tentativi di accesso falliti prima che un account utente venga bloccato.
Inoltre, è possibile utilizzare strumenti di gestione dell’autenticazione come PAM (Pluggable Authentication Modules) per limitare ancora di più l’accesso agli account utente con password deboli.
