身份验证 – 使用pwdReset = TRUE的OpenLDAP密码到期?
发布时间:2020-12-15 18:30:34 所属栏目:安全 来源:网络整理
导读:我已经为OpenLDAP配置了ppolicy覆盖,以启用密码策略.这些东西有效: 密码锁定太多失败的尝试 将pwdReset = TRUE添加到用户条目后,需要更改密码 密码过期 如果由于入侵尝试(密码太多)或时间(到期时间到期)而导致帐户被锁定,则必须由管理员重置该帐户. 但是,当
|
我已经为OpenLDAP配置了ppolicy覆盖,以启用密码策略.这些东西有效:
>密码锁定太多失败的尝试 如果由于入侵尝试(密码太多)或时间(到期时间到期)而导致帐户被锁定,则必须由管理员重置该帐户. 但是,当管理员在配置文件中设置pwdReset = TRUE时,这似乎也会覆盖过期策略.因此,管理员发出的密码(应该是临时密码)最终永久有效. 在OpenLDAP中是否有办法让密码必须更改,但也必须过期?
我不明白为什么临时密码会过期?如果用户从未登录,那么它不应该过期,因为用户需要选择新的,因此他/她知道它.
根据这一点,在用户首次访问记录时,用户将不得不在第一次认证时更改它 你是说用户在第一次登录时可以忽略更改它吗? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |