mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Violette Roche-Montane
14.23.2014 0ca9288cef37a2821dc9a95057a86589c58b2e87 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83

<?xml version="1.0" encoding="UTF-8"?>


<!--


  ! CDDL HEADER START


  !


  ! The contents of this file are subject to the terms of the


  ! Common Development and Distribution License, Version 1.0 only


  ! (the "License").  You may not use this file except in compliance


  ! with the License.


  !


  ! You can obtain a copy of the license at legal-notices/CDDLv1_0.txt


  ! or http://forgerock.org/license/CDDLv1.0.html.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! When distributing Covered Code, include this CDDL HEADER in each


  ! file and include the License file at legal-notices/CDDLv1_0.txt.


  ! If applicable, add the following below this CDDL HEADER, with the


  ! fields enclosed by brackets "[]" replaced with your own identifying


  ! information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CDDL HEADER END


  !


  !


  !      Copyright 2007-2008 Sun Microsystems, Inc.


  ! -->


<adm:managed-object name="similarity-based-password-validator"


  plural-name="similarity-based-password-validators"


  package="org.opends.server.admin.std" extends="password-validator"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    determines whether a proposed password is acceptable by measuring 


    how similar it is to the user's current password. 


  </adm:synopsis>


  <adm:description>  


    In particular, 


    it uses the Levenshtein Distance algorithm to determine the 


    minimum number of changes (where a change may be inserting, 


    deleting, or replacing a character) to transform one string into 


    the other. It can be used to prevent users from making only minor 


    changes to their current password when setting a new password. 


    Note that for this password validator to be effective, it is 


    necessary to have access to the user's current password. 


    Therefore, if this password validator is to be enabled, the 


    password-change-requires-current-password attribute in the 


    password policy configuration must also be set to true.


  </adm:description>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-similarity-based-password-validator</ldap:name>


      <ldap:superior>ds-cfg-password-validator</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property-override name="java-class" advanced="true">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.extensions.SimilarityBasedPasswordValidator


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


  <adm:property name="min-password-difference" mandatory="true">


    <adm:synopsis>


      Specifies the minimum difference of new and old password.


    </adm:synopsis>


    <adm:description>


      A value of zero indicates that no difference between passwords is


      acceptable.


    </adm:description>


    <adm:syntax>


      <adm:integer lower-limit="0" upper-limit="2147483647"/>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-min-password-difference</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>