Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザーが LDAP ブラウザ経由でパスワードを変更できないように OpenDJ LDAP を設定しようとしています。現在、Apache Directory Studio でこれをテストしています。OpenDJ で ds-cfg-allow-user-password-changes: false を設定しましたが、ブラウザを使用して新しいパスワードを作成できます。何か不足していますか?これは、これを制御する OpenDJ の java.properties 内の唯一のプロパティのようです。
デフォルトのパスワード ポリシー ds-cfg-allow-user-password-changes の構成属性は、ユーザーが自分のパスワードを変更できるかどうかを制御します。私の推測では、Apache Directory Studio を使用すると、パスワードを変更する権限を持つ管理者として認証されます。アクセス制御を使用して、userPassword 属性への読み取り/書き込み権限を制御することもできます。デフォルトのグローバル ACI では、ユーザーは独自のエントリにのみ属性を書き込むことができます。