AD LDAP:查询用户何时必须更改密码

AD LDAP:查询用户何时必须更改密码

当用户下次必须更改密码时,是否可以通过 LDAP 查询 AD? 还有其他方法可以从非 Windows 系统(Linux)查询此属性吗?

背景:我们正在使用 Linux,并通过 LDAP 与 AD 耦合。因此,用户能够使用其 Windows 凭据对非 Windows 系统进行身份验证。昨天,将 AD 和 Linux 耦合在一起的两个技术帐户必须更改密码,因此无法对任何人进行身份验证。这些技术帐户不应该过期,也不需要更改密码,但由于用户管理中的错误(这不在我们掌控之中),为用户激活了 90 天的密码更改间隔。为了防止将来发生这种情况,我希望每天自动检查这些技术帐户是否需要更改密码。过期是用户的一个属性,可以通过 LDAP 轻松查询,但如果帐户需要更改密码,我如何通过 LDAP 查看。

我们手中没有 Windows 系统。因此解决方案只能使用非 Windows(Linux)方法/解决方案。

答案1

我认为你要找的是最大密码长度

您可以使用标准 ldap 工具从任何能够访问您的 ldap 主机的网络主机获取信息。

我用过类似的东西过去,这种方法会在密码即将过期时向经常出差的用户发出友好警告。

相关内容