openldap - 使用 pwdGraceUseTime 检查密码 OpenLDAP
问题描述
我目前正在使用 OpenLDAP。在 LDAP 策略中,属性“pwdGraceAuthnLimit”的值为 3。当用户的密码过期时,用户仍有 3 次可以登录的宽限期。在宽限期内,用户必须更改其密码。要更改密码,用户必须输入旧密码和新密码。
问题是当我尝试检查旧密码时。要检查旧密码,我使用 SpringLDAP 和方法“验证 LdapTemplate 类。(https://docs.spring.io/spring-ldap/docs/current/apidocs/org/springframework/ldap/core/LdapTemplate. html ).
每次我调用方法 authenticate 时,都会在 LDAP 中添加一个属性“pwdGraceUseTime”用于登录。因此,登录的宽限次数减 1。我也尝试使用此处第 4.2 段中描述的方法(https://www.baeldung.com/spring-ldap),但结果是一样的。我也尝试删除登录的属性“pwdGraceUseTime”,但这是不可能的,我有一个错误(NO-USER-MODIFICATION)。
您能否告诉我是否可以在不减少宽限号的情况下检查旧密码,因为如果登录时只剩下一个宽限期并且我调用该方法进行身份验证,则帐户被锁定?
解决方案
推荐阅读
- c# - 即使实际和预期匹配,断言也会失败
- excel - 有没有办法将电子表格中的特定列绑定到 GUI [VBA] 中的组合框
- sql - 当不同列有标签时,如何在sql server中设置列显示严格标签或null
- java - 多模块项目的Spring Cloud客户端配置
- r - 尝试使用 shortRead 包和 readFastq 函数读取解压缩的 FASTQ 文件
- graphql - GraphQL:从突变中查询另一个表中的值
- python - 无法在 Windows 的 python 上安装 openAI-gym
- powershell - 如何从 JavaFX 执行 PowerShell 命令
- asp.net-mvc - 如何在 axios.get(apiendpoint) 中传递 url?
- javascript - Gatsby 部署到移动设备上的 github 页面从不加载图像和钩子不起作用