我正在使用openDJ LDAP服务器来使用JNDI进行基于Java的项目的身份验证过程。 大多数其他东西,如密码过期,无效凭据可以使用异常处理。 (在异常中使用可理解的消息,或在某些情况下使用错误代码)
密码策略中 ds-cfg-force-change-on-add和ds-cfg-force-change-on-reset属性设置为true。
但是当新创建的用户登录时,或者当用户在管理员重置密码后登录时,不会发生异常。
有人可以告诉我如何处理这件事。
答案 0 :(得分:0)
在这种情况下,另一种选择是在{-3}}和其他SDK支持的draft-behera-ldap-password-policy中定义的密码策略请求和响应控制(example)。您将请求控件传递给目录服务器,然后返回响应控件。
响应控件指示是否需要更改密码,无法完成请求的密码修改,到期前剩余的时间等等。