1

我正在尝试将我的 OpenDJ LDAP 设置为不允许用户通过 LDAP 浏览器更改密码。目前我正在 Apache Directory Studio 上对此进行测试。在 OpenDJ 中,我设置了 ds-cfg-allow-user-password-changes: false,但我仍然可以使用浏览器创建新密码。我错过了什么吗?这似乎是 OpenDJ 的 java.properties 中唯一可以控制它的属性。

4

1 回答 1

0

默认密码策略 ds-cfg-allow-user-password-changes 中的配置属性控制是否允许用户更改自己的密码。我的猜测是,使用 Apache Directory Studio,您被认证为有权更改密码的管理员。您还可以使用访问控制来控制对 userPassword 属性的读写权限。默认全局 ACI 允许用户仅在其自己的条目中写入属性。

于 2014-05-29T05:19:44.450 回答