Java コードを使用して Active Directory にユーザーを作成しています。この AD を WebLogic サーバーの認証プロバイダーで使用しています。
私は少しグーグルで調べましたが、この問題に対する満足のいく解決策が見つかりませんでした.私の要件は典型的です.ユーザーは最初のログオン後にパスワードを変更する必要があります.
この目的のために pwdLastSet という属性があることは知っていますが、問題は、ユーザー作成時に 0 に設定すると、このユーザーがログインできないことです。
それが私がそれを0に設定する方法です:
mods[2] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("pwdLastSet", Integer.toString(0)));
念のため、userAccountControl の値を知りたい場合: userAccountControl については、次のようにしています。
attrs.put("userAccountControl", Integer.toString(LDAPConstants.UF_NORMAL_ACCOUNT + LDAPConstants.UF_ACCOUNTDISABLE));
無効なユーザーを作成したら、パスワードを設定して有効にします。
mods[1] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, new BasicAttribute("userAccountControl",Integer.toString(LDAPConstants.UF_NORMAL_ACCOUNT)));
ヘルプ?
ありがとう。