当你在 macOS Server.app 的 Open Directory 中重置用户密码(我认为它正在使用slapd
)时,你也可以选中该选项Require password change at next login
。
问题是:您是否也可以在不更改密码的情况下以某种方式检查该选项?我们想强制执行新的密码策略,并要求所有用户更改密码。可能是在命令行上执行某些操作。
(当您更改目录密码时,本地密码并没有改变,因此对于最终用户来说可能会有点复杂)
答案1
帖子 无法强制更改密码 有这个方法:
我遇到了类似的问题(从 Mavericks 升级到 Yosemite,从周六开始),今天解决了
- 将用户和组导出到文本文件(您可以在服务器内部执行此操作),
- 摧毁 OD 主控,
- 删除所有证书,
- 重新开始
- 创建新的 master
- 从文本文件导入用户
- 导入组
使用此方法,用户必须重置密码,但您可以保留所有用户 ID 等。
问题源于 OD 依赖证书进行身份验证的方式。当您创建新主控时,会创建相关证书来支持 OD。仅存档和恢复 OD 主控无济于事。