其他所有目录服务器,例如甲骨文的如果在策略中定义,则将自动设置pwdReset为:TRUEpwdMustChange
当用户的密码被另一个用户(例如密码管理员)更改时,
pwdReset设置为TRUE。
另一方面,OpenLDAP 没有,尽管有文档:
5.2.13 密码必须改变
此属性的值为“TRUE”,表示密码管理员设置或重置密码后,用户首次绑定到目录时必须更改密码。如果此属性不存在,或者值为“FALSE”,则密码管理员设置或重置密码后,用户无需在绑定时更改密码。此属性不是由于本文档指定的任何操作而设置的,它通常由密码管理员在重置用户密码后设置。
据我了解,这应该通过政策覆盖来执行。我理解如何,我不明白的是为什么。OpenLDAP 这样有什么具体的原因吗?
答案1
OpenLDAP 没有因为文档。您引用的 OpenLDAP 文档明确指出不是自动且必须设置由管理员:
此属性不会由于本文档指定的任何操作而设置,它通常由密码管理员在重置用户密码后设置。