Я реализовал openldap в centos 6, я хочу активировать политику смены пароля при первом входе в систему. Какой объектный класс и атрибуты pwdPolicy могут выполнить эту задачу?
# MyOrgPPolicy, Policies, eostest.com
dn: cn=MyOrgPPolicy,ou=Policies,dc=eostest,dc=com
cn: MyOrgPPolicy
pwdInHistory: 4
pwdMinLength: 9
pwdFailureCountInterval: 0
objectClass: pwdPolicy
objectClass: device
objectClass: top
objectClass: pwdPolicyChecker
pwdMustChange: TRUE
pwdMaxFailure: 3
pwdCheckQuality: 1
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdLockout: TRUE
pwdSafeModify: FALSE
pwdExpireWarning: 1
pwdGraceAuthNLimit: 5
pwdLockoutDuration: 60
pwdMaxAge: 2592000
pwdMinAge: 300
pwdCheckModule: pwcheck.la
Когда вы используете Apache Directory Studio, вы можете увидеть атрибут с именем passwordMustChange
. Когда он включен, этот атрибут требует, чтобы пользователи изменили свои пароли, когда они сначала входят в каталог или после сброса пароля Диспетчер каталогов. Пользователь должен изменить свой пароль даже если пользовательские пароли отключены. Если этот атрибут установлен выключено, пароли, назначенные диспетчером каталогов, не должны следовать любое очевидное соглашение и должно быть трудно обнаружить. Этот по умолчанию атрибут отключен.
Я нашел здесь .