我们在 ldap 服务器上安装了 ppolicy overlay。在 X 次错误密码尝试后,密码策略可以正确锁定用户,但我们不能强制用户更改密码。
当我们为用户设置 pwdReset 属性时 - 用户可以像往常一样从 Ubuntu 客户端机器登录。
Ldap 服务器和客户端是根据 Ubuntu howto 设置的:https ://help.ubuntu.com/12.10/serverguide/openldap-server.html
如何使ubuntu客户端尊重pwdReset属性?