Kirjautuminen LDAP:n kanssa ei vaadi täyttä salasanaa?

Moi,

tämmöinen hassu tapaus ilmeni silmiin. Minulla on useassa koneessa LDAP-kirjautuminen ja olen huomannut tällaisen seikan, että salasanaa ei tarvitse kirjottaa loppuun asti, tai sen perään voi pistellä merkkejä, ja silti kone antaa kirjautua.

Tässä on kuitenkin pieniä seikkoja:

  • salasanan täytyy olla vähän pidemmänpuoleinen, esim. “foobar” ei käy, mutta “testitesti” käy
  • salasanasta voi jättää (ilmeisesti) maksimissaan 2 kirjainta pois.
  • salasanaan voi lisätä kirjaimia (en tiedä kuinka paljon, en ehtinyt testaan vielä)

Ja siis en tiedä mistä ks. operaatio johtuu. Asia ainakin löytyy ihan SSH-kirjautumisissa kun on pamissa ldap käytössä, sekä php-palveluissa jotka käyttävät ldapia.

Onko muilla vastaavia kokemuksia? osaako joku kertoa, MIKSI näin on?

Olenko vain unohtanut jotain konffausmääritelmiä vai onko bugi?

Softat ovat kaikki ajantasalla.