我正在使用 openDJ LDAP 服务器对使用 JNDI 的基于 Java 的项目进行身份验证。大多数其他事情,如密码过期、无效凭据都可以使用异常处理。(在异常中使用可以理解的消息,或者在某些情况下使用错误代码)
ds-cfg-force-change-on-add并且ds-cfg-force-change-on-reset属性在密码策略中设置为 true。
但是当新创建的用户登录时,或者当用户在管理员重置密码后登录时,不会发生异常。
有人可以告诉我如何处理这个问题。
问问题
754 次
1 回答
0
在这种情况下,另一种选择是在 draft-behera-ldap-password-policy 中定义的密码策略请求和响应控制(示例),由OpenDJ LDAP SDK和其他 SDK 支持。您将请求控制传递给目录服务器,然后您得到响应控制。
响应控制指示是否需要更改密码、为什么请求的密码修改无法完成、距离到期还有多长时间等。
于 2012-07-01T19:22:53.410 回答