mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
neil_a_wilson
25.40.2007 44aad3f84d2a820094f3b5e73722778edc8c23f5 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

<?xml version="1.0" encoding="UTF-8"?>


<adm:managed-object name="character-set-password-validator"


plural-name="character-set-password-validators"


package="org.opends.server.admin.std" extends="password-validator"


xmlns:adm="http://www.opends.org/admin"


xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    is used to determine whether a proposed password is acceptable by


    determining whether it contains a sufficient number of characters from one


    or more user-defined character sets (e.g., passwords must have at least


    one lowercase letter, one uppercase letter, one digit, and one symbol).


  </adm:synopsis>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:oid>1.3.6.1.4.1.26027.1.2.97</ldap:oid>


      <ldap:name>ds-cfg-character-set-password-validator</ldap:name>


      <ldap:superior>ds-cfg-password-validator</ldap:superior>


    </ldap:object-class>


  </adm:profile>


 


  <adm:property name="character-set" mandatory="true" multi-valued="true">


    <adm:synopsis>


      Specifies a character set containing characters that a password may


      contain and a value indicating the minimum number of characters required


      from that set.  The value must be an integer (indicating the minimum


      required characters from the set) followed by a colon and the characters


      to include in that set (e.g., "3:abcdefghijklmnopqrstuvwxyz" indicates


      that a user password must contain at least three characters from the set


      of lowercase ASCII letters).  Multiple character sets may be defined in


      separate values, although no character may appear in more than one


      character set.


    </adm:synopsis>


    <adm:syntax>


      <adm:string case-insensitive="false" />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.338</ldap:oid>


        <ldap:name>ds-cfg-character-set</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


 


  <adm:property name="allow-unclassified-characters" mandatory="true">


    <adm:synopsis>


      Indicates whether this password validator allows passwords to contain


      characters outside of any of the user-defined character sets.  If this is


      "false", then only those characters in the user-defined character sets


      may be used in passwords.


    </adm:synopsis>


    <adm:syntax>


      <adm:boolean />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.339</ldap:oid>


        <ldap:name>ds-cfg-allow-unclassified-characters</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>