0

我们在 ldap 服务器上安装了 ppolicy overlay。在 X 次错误密码尝试后,密码策略可以正确锁定用户,但我们不能强制用户更改密码。

当我们为用户设置 pwdReset 属性时 - 用户可以像往常一样从 Ubuntu 客户端机器登录。

Ldap 服务器和客户端是根据 Ubuntu howto 设置的:https ://help.ubuntu.com/12.10/serverguide/openldap-server.html

如何使ubuntu客户端尊重pwdReset属性?

4

1 回答 1

0

客户端必须使用密码响应连接控件,并通过要求在应用程序中更改密码来响应它(如果存在)。它不是自动的。响应控制不包含在 JNDI 中,但我大约一年前在 Oracle Java JNDI 论坛上发布了它的代码。

于 2013-05-26T02:15:04.293 回答