我正在使用 Java 代码在 Active Directory 中创建用户。我在 WebLogic 服务器的身份验证提供程序中使用此 AD。
我用谷歌搜索了一下,但没有找到令人满意的解决方案 - 我的要求很典型:用户必须在首次登录后更改密码。
我知道为此目的有一个名为 pwdLastSet 的属性,但是问题是,如果我在创建用户时将其设置为 0,则该用户无法登录。
这就是我将其设置为0的方式:
mods[2] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("pwdLastSet", Integer.toString(0)));
以防万一有人想知道 userAccountControl 的价值:对于 userAccountControl,我正在执行以下操作:
attrs.put("userAccountControl", Integer.toString(LDAPConstants.UF_NORMAL_ACCOUNT + LDAPConstants.UF_ACCOUNTDISABLE));
创建禁用用户后,我设置密码并启用它:
mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl",Integer.toString(LDAPConstants.UF_NORMAL_ACCOUNT)));
帮助?
谢谢。