mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Nicolas Capponi
07.27.2014 9d1bd29ee527b598f0e91a9d02920eaacb3f767d 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145

<?xml version="1.0" encoding="UTF-8"?>


<!--


  ! CDDL HEADER START


  !


  ! The contents of this file are subject to the terms of the


  ! Common Development and Distribution License, Version 1.0 only


  ! (the "License").  You may not use this file except in compliance


  ! with the License.


  !


  ! You can obtain a copy of the license at legal-notices/CDDLv1_0.txt


  ! or http://forgerock.org/license/CDDLv1.0.html.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! When distributing Covered Code, include this CDDL HEADER in each


  ! file and include the License file at legal-notices/CDDLv1_0.txt.


  ! If applicable, add the following below this CDDL HEADER, with the


  ! fields enclosed by brackets "[]" replaced with your own identifying


  ! information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CDDL HEADER END


  !


  !


  !      Copyright 2007-2008 Sun Microsystems, Inc.


  !      Portions Copyright 2012 ForgeRock, AS.


  ! -->


<adm:managed-object name="attribute-value-password-validator"


  plural-name="attribute-value-password-validators"


  package="org.opends.server.admin.std" extends="password-validator"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    attempts to determine whether a proposed password is acceptable 


    for use by determining whether that password is contained in any 


    attribute within the user's entry. 


  </adm:synopsis>


  <adm:description>


    It can be configured to look 


    in all attributes or in a specified subset of attributes.


  </adm:description>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-attribute-value-password-validator</ldap:name>


      <ldap:superior>ds-cfg-password-validator</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property-override name="java-class" advanced="true">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.extensions.AttributeValuePasswordValidator


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


  <adm:property name="match-attribute" multi-valued="true" >


    <adm:synopsis>


      Specifies the name(s) of the attribute(s) whose values should be


      checked to determine whether they match the provided password.


      If no values are provided, then the server checks if the proposed 


      password matches the value of any attribute in the user's entry.


    </adm:synopsis>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          All attributes in the user entry will be checked.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:attribute-type />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-match-attribute</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="check-substrings" mandatory="false">


    <adm:synopsis>


      Indicates whether this password validator is to match portions of


      the password string against attribute values.


    </adm:synopsis>


    <adm:description>


      If "false" then only match the entire password against attribute values


      otherwise ("true") check whether the password contains attribute values. 


    </adm:description>


    <adm:default-behavior>


      <adm:defined>


        <adm:value>true</adm:value>


      </adm:defined>


    </adm:default-behavior>


    <adm:syntax>


      <adm:boolean />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-check-substrings</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="min-substring-length" mandatory="false">


    <adm:synopsis>


      Indicates the minimal length of the substring within the password


      in case substring checking is enabled.


    </adm:synopsis>


    <adm:description>


      If "check-substrings" option is set to true, then this parameter


      defines the length of the smallest word which should be used for


      substring matching. Use with caution because values below 3 might


      disqualify valid passwords.


    </adm:description>


    <adm:default-behavior>


      <adm:defined>


        <adm:value>5</adm:value>


      </adm:defined>


    </adm:default-behavior>


    <adm:syntax>


      <adm:integer />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-min-substring-length</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="test-reversed-password" mandatory="true">


    <adm:synopsis>


      Indicates whether this password validator should test the reversed


      value of the provided password as well as the order in which it


      was given.


    </adm:synopsis>


    <adm:syntax>


      <adm:boolean />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-test-reversed-password</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>