i Microsoft Active Directory にポリシーを設定して、一時パスワードでの最初のログイン後にユーザーにパスワードの変更を求めるプロンプトを表示したいと考えています。これが OpenDs/LDAP で実行できれば、役に立ちます。
Active Directory では、パスワードの複雑さも設定したいと考えています。現在の複雑さの設定を編集して、デフォルトとは別により複雑にしたいと考えています。
OpenDs ガイドで設定を試みましたが、これはすべての設定で役に立ちませんでした。openDs の場合、ユーザーがパスワードを変更しない場合、パスワードが 90 日ごとに期限切れになることを保証できませんでした。ユーザーはその 15 日前に通知を受け取る必要があります。また、最初のログイン時にパスワードを変更するようにユーザーに求める必要があります。そうしないと、最初の使用後にアカウントがロックされます。