0

我正在使用 Java - Apache Directory Client API 来使用 ldapConnectionTemplate 访问 Apache DS Ldap 服务器。

我正在尝试实现一个允许用户重置/更改密码的功能。我的密码策略的密码历史属性值为 5。因此用户将无法使用前 5 个密码中的任何一个。

当我使用 modifyPassword 方法更改密码(即作为用户通过传递当前和新密码)时,它尊重密码历史策略。即,我不允许使用前 5 个密码中的任何一个并按预期获取密码异常。但是当使用重置选项(即 - 仅新密码)时,它不遵守密码策略。它接受任何值(包括当前值)并更新密码。

如何使重置密码方案遵守密码历史策略?欢迎任何想法、建议和解决方案。

4

1 回答 1

0

我不相信你想要的行为在任何地方都有规定。

从您的意思来看,“重置”的想法是管理员将其设置为已知的东西,告诉用户它是什么,并将pwdReset属性设置为 TRUE 以便用户在下次登录时被迫立即更改它 -您必须通过使用PasswordPolicy请求控制并检查任何PasswordPolicyResponsefor来强制执行CHANGE_AFTER_RESET

管理员应该受. _pwdHistory _ _pwdHistory

于 2017-04-11T02:27:23.280 回答