LDAP密码重置不尊重pwdhistory属性。

Question

我使用Java客户端API来使用ldapConnectionTemplate访问Apache服务器。

我正在尝试实现一个允许用户重置/更改密码的功能。我的密码策略的密码历史属性值为5，因此用户将无法使用前面的5个密码中的任何一个。

当我使用modifyPassword方法更改密码(即通过传递当前和新密码作为用户)时，它尊重密码历史策略。也就是说，我不允许使用之前的5种密码中的任何一种，也不允许像预期的那样获得密码异常。但是当使用重置选项(即只使用新密码)时，它不遵守密码策略。它接受任何值(包括当前值)并更新密码。

如何使重置密码方案遵守密码历史记录策略？欢迎任何想法、建议和解决方案。

Answer 1

我不相信你想要的行为在任何地方都有。

从您的意思来说，“重置”的意思是，管理员将其设置为已知的东西，告诉用户它是什么，并且pwdReset属性设置为TRUE，以便用户在下一个登录时立即更改它--您必须使用PasswordPolicy请求控件并检查CHANGE_AFTER_RESET的任何PasswordPolicyResponse来强制自己。

没有什么特别的理由，为什么管理员应该受到pwdHistory的限制，而且无论如何，用户将被迫再次更改密码，此时他将受到pwdHistory的限制。