如您所知,大多數應用程式和服務的密碼原則都要求設定包含特殊字元的密碼。
設定 SSO/LDAP 密碼時,密碼必須與所有使用 LDAP 帳戶的應用程式相容。
在過去的幾年裡,我發現了由於這些特殊字元而產生的問題,有時必須在腳本中轉義符號。
例如,使用者名稱中的 @ 符號可能會產生問題,因為某些介面或 cli 應用程式需要 @ 之後的網域/url。
根據您的經驗,建議使用哪些符號來用作純文字並避免轉義?
答案1
我建議避免 & $ 和 @
不過你可以使用#! ~ ( ) _ 來自數字行
以及下面三行的以下內容:; < > { } [ ]
答案2
這完全取決於您的 SSO 系統需要使用的應用程式。
我們的經歷和你們不一樣。您的需求是獨一無二的,因為您希望使用 SSO 進行身份驗證的應用程式集對您來說是獨一無二的。
為您解決此問題的正確方法是查看您在此方案中連結的應用程式的密碼要求,並找到所有這些應用程式允許的字符,然後在系統上設定規則以僅接受這些字符。