LDAP密碼重置不符合pwdhistory屬性
[英]LDAP Password reset does not respect the pwdhistory attribute
問題描述
我正在使用Java-Apache目錄客戶端API,以使用ldapConnectionTemplate訪問Apache DS Ldap服務器。
我正在嘗試實現一項允許用戶重置/更改密碼的功能。 我的密碼策略的密碼歷史記錄屬性值為5,因此用戶將無法使用前5個密碼中的任何一個。
當我使用ModifyPassword方法更改密碼(即,作為用戶通過傳遞當前密碼和新密碼)時,它會遵守密碼歷史記錄策略。 即我不允許使用任何前5個密碼,並按預期獲得密碼例外。 但是,當使用重置選項(即-僅新密碼)時,它不遵守密碼策略。 它接受任何值(包括當前值)並更新密碼。
如何使重設密碼方案遵循密碼歷史記錄策略? 歡迎任何想法,建議和解決方案。
1 個解決方案
解決方案1
0 2017-04-11 02:27:23
我不相信您期望的行為在任何地方都有指定。
從某種意義上說,“重置”的想法是管理員將其設置為已知名稱,告訴用戶它是什么,並且pwdReset屬性設置為TRUE,以便用戶被迫在下次登錄時立即對其進行更改。 -您必須通過使用PasswordPolicy請求控件並檢查CHANGE_AFTER_RESET任何PasswordPolicyResponse來強制執行自己。
沒有特別的原因為什么管理員應該受到pwdHistory約束,無論如何,無論如何,用戶都將被迫再次更改密碼,這時他將受到pwdHistory約束。
有沒有沒有“ unicodePwd”屬性的更改LDAP密碼的方法
[英]Is there a way to change LDAP password without having “unicodePwd” attribute
LDAP密碼重置,但是我沒有Java應用程序中的舊密碼
[英]LDAP password reset but i don't have the old password from Java application
通過 ldap 和 SSl 連接更改 AD 中的密碼時,不會創建 InitialLdapContext ,異常:連接重置
[英]When Changing Password in AD through ldap and SSl Connection,its not creating InitialLdapContext ,exception:connection reset
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.