我已经在 centos 6 中实现了 openldap,我想在首次登录时推送密码更改策略。哪个 pwdPolicy ObjectClass 和属性可以完成此任务?
# MyOrgPPolicy, Policies, eostest.com
dn: cn=MyOrgPPolicy,ou=Policies,dc=eostest,dc=com
cn: MyOrgPPolicy
pwdInHistory: 4
pwdMinLength: 9
pwdFailureCountInterval: 0
objectClass: pwdPolicy
objectClass: device
objectClass: top
objectClass: pwdPolicyChecker
pwdMustChange: TRUE
pwdMaxFailure: 3
pwdCheckQuality: 1
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdLockout: TRUE
pwdSafeModify: FALSE
pwdExpireWarning: 1
pwdGraceAuthNLimit: 5
pwdLockoutDuration: 60
pwdMaxAge: 2592000
pwdMinAge: 300
pwdCheckModule: pwcheck.la
答案1
使用 Apache Directory Studio 时,您可以看到一个名为密码必须更改
启用时,此属性要求用户在首次登录目录时或目录管理员重置密码后更改密码。即使禁用用户定义的密码,用户也必须更改密码。如果将此属性设置为关闭,目录管理员分配的密码不应遵循任何明显的约定,并且应该很难被发现。默认情况下,此属性处于关闭状态。
我发现这里。