0

JNDIを使用したJavaベースのプロジェクトの認証プロセスにopenDJLDAPサーバーを使用しています。パスワードの有効期限が切れている、無効なクレデンシャルなどの他のほとんどは、例外を使用して処理できます。(例外的に理解可能なメッセージを使用するか、場合によってはエラーコードを使用します)

ds-cfg-force-change-on-addおよびds-cfg-force-change-on-reset属性は、パスワードポリシーでtrueに設定されます。

ただし、新しく作成されたユーザーがログインした場合、または管理者がパスワードをリセットした後にユーザーがログインした場合、例外は発生しません。

誰かがこれを処理する方法を教えてもらえますか?

4

1 に答える 1

0

この場合の代替手段の 1 つは、draft-behera-ldap-password-policy で定義されたパスワード ポリシーのリクエストとレスポンスのコントロール (例) であり、 OpenDJ LDAP SDKおよびその他の SDK でサポートされています。リクエスト コントロールをディレクトリ サーバーに渡すと、レスポンス コントロールが返されます。

応答制御は、パスワードを変更する必要があるかどうか、要求されたパスワードの変更が完了しなかった理由、期限切れまでの残り時間などを示します。

于 2012-07-01T19:22:53.410 に答える