mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
shankar_mbn
05.01.2008 7ca0d819c6bae670c36e2cf3813364da6a4cee0e 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148

<?xml version="1.0" encoding="UTF-8"?>


<!--


  ! CDDL HEADER START


  !


  ! The contents of this file are subject to the terms of the


  ! Common Development and Distribution License, Version 1.0 only


  ! (the "License").  You may not use this file except in compliance


  ! with the License.


  !


  ! You can obtain a copy of the license at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


  ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! When distributing Covered Code, include this CDDL HEADER in each


  ! file and include the License file at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


  ! add the following below this CDDL HEADER, with the fields enclosed


  ! by brackets "[]" replaced with your own identifying information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CDDL HEADER END


  !


  !


  !      Copyright 2007-2008 Sun Microsystems, Inc.


  ! -->


<adm:managed-object name="dictionary-password-validator"


  plural-name="dictionary-password-validators"


  package="org.opends.server.admin.std" extends="password-validator"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    determines whether a proposed password is acceptable based


    on whether the given password value appears in a provided dictionary


    file. 


  </adm:synopsis>


  <adm:description>


    A large dictionary file is provided with the server, but the 


    administrator can supply an alternate dictionary. In this case, 


    then the dictionary must be a plain-text file with 


    one word per line.


  </adm:description>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-dictionary-password-validator</ldap:name>


      <ldap:superior>ds-cfg-password-validator</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property-override name="java-class" advanced="true">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.extensions.DictionaryPasswordValidator


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


  <adm:property name="dictionary-file" mandatory="true">


    <adm:synopsis>


      Specifies the path to the file containing a list of words that 


      cannot be used as passwords.


    </adm:synopsis>


    <adm:description>


      It should be formatted with one word per line. The value can be an


      absolute path or a path that is relative to the


      <adm:product-name />


      instance root.


    </adm:description>


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          For Unix and Linux systems: config/wordlist.txt. 


          For Windows systems: config\\wordlist.txt


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


    <adm:syntax>


      <adm:string>


        <adm:pattern>


          <adm:regex>.*</adm:regex>


          <adm:usage>FILE</adm:usage>


          <adm:synopsis>


          The path to any text file contained on the system that is 


          readable by the server.


          </adm:synopsis>


        </adm:pattern>


      </adm:string>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-dictionary-file</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="case-sensitive-validation" mandatory="true">


    <adm:synopsis>


      Indicates whether this password validator is to treat password


      characters in a case-sensitive manner.


    </adm:synopsis>


    <adm:description>


      If it is set to true, then the validator rejects a password only 


      if it appears in the dictionary with exactly the 


      same capitalization as provided by the user. 


    </adm:description>


    <adm:default-behavior>


      <adm:defined>


        <adm:value>false</adm:value>


      </adm:defined>


    </adm:default-behavior>


    <adm:syntax>


      <adm:boolean />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-case-sensitive-validation</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="test-reversed-password" mandatory="true">


    <adm:synopsis>


      Indicates whether this password validator is to test the reversed


      value of the provided password as well as the order in which it


      was given. 


    </adm:synopsis>


    <adm:description>


      For example, if the user provides a new password of 


      "password" and this configuration attribute is set to true, then 


      the value "drowssap" is also tested against attribute values 


      in the user's entry.


    </adm:description>


    <adm:default-behavior>


      <adm:defined>


        <adm:value>true</adm:value>


      </adm:defined>


    </adm:default-behavior>


    <adm:syntax>


      <adm:boolean />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-test-reversed-password</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>