openldap удостоверяются, что пароль не содержит имя пользователя

Существует ли способ использовать openldap, чтобы гарантировать, что пароль пользователя не содержит их имя или их имя пользователя?

Я знаю, что можно использовать наложение политики pwdCheckModule путем записи функции C, чтобы сделать проверку пароля, но действительно ли это - лучший подход? Не кажется, что многие люди делают качество пароля, проверяющее этот путь - единственный пример, который я нашел, пример GitHub, который только делает основную проверку.