Описательное “ограничительное нарушение” при использовании passwd
Никакой дистрибутив Linux не имеет отличного технического преимущества для выполнения стопки JAVA-приложения.
Эти два основных вопроса будут Вашим знакомством с распределением, а также что официально поддерживает поставщик. Если Вы хотите официальную поддержку для своего сервера JAVA-приложения, и поставщик только официально поддерживают определенные дистрибутивы, Вы хотите выбрать из их списка.
Какой у вас сервер LDAP?
Err 19, LDAP_CONSTRAINT_VIOLATION - Указывает, что значение атрибута, указанное в операции изменения, добавления или изменения DN, нарушает ограничения, наложенные на атрибут. Ограничение может быть размером или содержимым (только строка, без двоичного кода).
Большая часть серверов LDAP уже предоставляет достаточно информации об отсутствующей части пароля или атрибута. Не могли бы вы проверить сервер каталогов 389 или RHDS. Пример из 389-ds:
[17/Aug/2012:22:24:59 +0000] conn=85 op=14 RESULT err=19 tag=103 nentries=0 etime=0
[17/Aug/2012:22:24:59 +0000] conn=85 op=14 MOD dn="uid=redhat,ou=Users,dc=example,dc=com", within password minimum age
Вам необходимо изменить код, чтобы использовать расширенный запрос изменения пароля LDAP, который предоставляет подробные коды ошибок в своем ответе.
Не рекомендуется предоставлять более описательное сообщение. Более описательный текст в ответе LDAP просто поможет злоумышленнику.
Старый вопрос, но сегодня у нас возникла именно эта проблема с внешним веб-приложением паролей самообслуживания. Оказывается, веб-приложение SSP вводило пароль SSHA до того, как оно достигло 389-DS, таким образом, 389-DS получал хэш.
Веб-приложение SSP должно оставить пароль незащищенным и позволить 389-DS зашифровать его самостоятельно по записи. (Веб-приложение SSP использует TLS 1.2 с AES-256 для связи с LDAP в любом случае, поэтому открытый пароль так же безопасен, как и большинство передаваемых HTTPS-сайтов.)