我已经为OpenLDAP配置了ppolicy覆盖,以启用密码策略.这些东西有效:
>密码锁定太多失败的尝试
>将pwdReset = TRUE添加到用户条目后,需要更改密码
>密码过期
如果由于入侵尝试(密码太多)或时间(到期时间到期)而导致帐户被锁定,则必须由管理员重置该帐户.
但是,当管理员在配置文件中设置pwdReset = TRUE时,这似乎也会覆盖过期策略.因此,管理员发出的密码(应该是临时密码)最终永久有效.
在OpenLDAP中是否有办法让密码必须更改,但也必须过期?
我不明白为什么临时密码会过期?如果用户从未登录,那么它不应该过期,因为用户需要选择新的,因此他/她知道它.
根据这一点,在用户首次访问记录时,用户将不得不在第一次认证时更改它
http://linux.die.net/man/5/slapo-ppolicy
你是说用户在第一次登录时可以忽略更改它吗?
