mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
parent: f56071c1 | patch | commit | show whitespace
Mark Craig
19.31.2011 abec5041a3fd01bb4e641e3e39e9a98e8c93f58e 
Changes in response to doc review comments from Danny Turner
1 files modified
21 ■■■■■ changed files
opendj3/src/main/docbkx/admin-guide/chap-pwd-policy.xml 21 ●●●●● patch | view | raw | blame | history 
 opendj3/src/main/docbkx/admin-guide/chap-pwd-policy.xml


@@ -57,10 +57,10 @@


  <section xml:id="pwp-per-server">


   <title>Server Based Password Policies</title>


   


   <para>You manage the password policies in the OpenDJ configuration by using


   the <command>dsconfig</command> command. As they are part of the server


   configuration, such password policies are not replicated. You must instead


   apply password policy configuration updates to each replica in your


   <para>You manage server based password policies in the OpenDJ configuration


   by using the <command>dsconfig</command> command. As they are part of the


   server configuration, such password policies are not replicated. You must


   instead apply password policy configuration updates to each replica in your


   deployment.</para>


   


   <para>By default, OpenDJ includes two password policy configurations, one


@@ -271,9 +271,13 @@


 <section xml:id="configure-pwp">


  <title>Configuring Password Policies</title>




  <para>You configure password policies using the <command>dsconfig</command>


  command. Notice that password policies are part of the server configuration,


  and therefore not replicated.</para>


  <para>You configure server based password policies using the


  <command>dsconfig</command> command. Notice that server based password


  policies are part of the server configuration, and therefore not replicated.


  Alternatively, you can configure a subset of password policy features using


  subentry based password policies that are stored with the replicated


  server data. This section covers both server based and subentry based


  password policies.</para>


  


  <procedure xml:id="default-pwp">


   <title>To Adjust the Default Password Policy</title>


@@ -284,7 +288,8 @@


   


   <para>You can reconfigure the default password policy for example to


   enforce password expiration, check that passwords do not match dictionary


   words, and prevent password reuse.</para>


   words, and prevent password reuse. This default policy is a server based


   password policy.</para>


   <step>


    <para>Enable the appropriate password validator.</para>


    <screen>$ dsconfig