java - Java で AD ユーザーの期限切れパスワードを変更する

Question

JNDI を使用して LDAP ユーザーのパスワードを変更しています。ほとんどの場合 (ユーザーのパスワードの有効期限が切れていない場合)、このコードは問題なく機能します。

public InitialLdapContext connect(String url, String securityPrincipal, String password) throws AuthenticationException, NamingException {
        System.setProperty("javax.net.ssl.trustStore", truststore);
        Properties env = new Properties();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, url);
        env.put(Context.SECURITY_PRINCIPAL, "EE\\" + securityPrincipal);
        env.put(Context.SECURITY_CREDENTIALS, password);
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        env.put("java.naming.ldap.version", "3");
        env.put(Context.REFERRAL, "follow");
        return new InitialLdapContext(env,null);
    }

しかし、期限切れのパスワードを持つユーザーがそれを変更しようとすると、私のアプリはスローします:

Exception: javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 773, v1db1 ]
          com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041)
          com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
          com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789)
          com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2703)
          com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:293)
          com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
          com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
          com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
          com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)

だから私の質問は: LDAP の期限切れのパスワードを変更することは可能ですか? 可能であれば、その方法を教えてください。

助けてくれてありがとう！

Answer 1

パスワード ポリシー オーバーレイを使用している場合は、パスワード変更拡張要求を使用する必要があります。JDK ではサポートされていませんが、そのコードをOracle Java JNDI フォーラムに投稿しました。

Answer 2

この問題は、すべての AD パスワードを変更する権限を持つスーパー ユーザーを Ad に作成することで解決されました。また、AD ユーザーのパスワードの有効期限が切れると、スーパー ユーザーは自分のパスワードを変更します。