У меня проблема с политикой паролей, и мне нужна помощь. Я использую следующую политику паролей:
objectClass: top
objectClass: device
objectClass: pwdPolicyChecker
objectClass: pwdPolicy
pwdAttribute: userPassword
pwdLockoutDuration: 1800
pwdMaxFailure: 5
pwdLockout: TRUE
pwdFailureCountInterval: 900
structuralObjectClass: device
pwdMinAge: 86400
pwdMaxAge: 7776000
pwdAllowUserChange: TRUE
pwdInHistory: 3
Вот то, что у меня работает:
pwdAccountLockedTime
. Это не работает:
Я пытаюсь использовать ldappasswd для изменения пароля пользователя, привязываясь как заблокированный пользователь, используя текущий пароль, дайте ему новый пароль, которого нет в его истории паролей, и операция не сможет сказать просроченный пароль. Может ли кто-нибудь помочь мне с этим?
Я подтверждаю, что это должно сработать, если вы продолжите, как написали.
Смена пароля пользователем с истекшим паролем работает с ldappasswd
.
Пожалуйста, вызовите ldappasswd
с переключателем -E ppolicy
(если вы этого еще не сделали) для дополнительной отладки.