问题描述
我目前正在使用 OpenLDAP。在 LDAP 策略中,属性“pwdGraceAuthnLimit”的值为 3。 用户密码过期后,用户仍有3次登录宽限期。在宽限期内,用户必须更改密码。 要更改密码,用户必须输入旧密码和新密码。
问题是当我尝试检查旧密码时。 为了检查旧密码,我使用 SpringLDAP 和方法“对类 LdapTemplate 进行身份验证。(https://docs.spring.io/spring-ldap/docs/current/apidocs/org/springframework/ldap/core/LdapTemplate.html”)。
每次我调用方法authenticate 时,都会在LDAP 中添加一个属性“pwdGraceUseTime”用于登录。因此,登录的宽限期减 1。 我也尝试使用此处(https://www.baeldung.com/spring-ldap)第 4.2 段中描述的方法,但结果相同。 我也尝试删除登录的属性“pwdGraceUseTime”,但这是不可能的,我有一个错误(NO-USER-MODIFICATION)。
你能告诉我是否可以在不减少宽限期的情况下检查旧密码,因为如果登录只剩下一个宽限期并且我调用方法authenticate,则帐户被锁定?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)