【发布时间】:2012-06-28 13:45:36
【问题描述】:
我正在使用 openDJ LDAP 服务器对使用 JNDI 的基于 Java 的项目进行身份验证。 大多数其他事情,如密码过期、无效凭据都可以使用异常处理。 (在异常中使用可以理解的消息,或者在某些情况下使用错误代码)
ds-cfg-force-change-on-add 和 ds-cfg-force-change-on-reset 属性在密码策略中设置为 true。
但是当新创建的用户登录时,或者当用户在管理员重置密码后登录时,不会出现异常。
谁能告诉我如何处理这个问题。
【问题讨论】:
-
考虑使用 UnboundID LDAP SDK 而不是 JNDI,代码故障排除工作会容易得多。 JNDI 不应该用于新代码。另见:LDAP: Programming Practices
-
谢谢特里。我也会看看的。但是,使用用户的“ds-pwp-last-login-time”属性找到了解决此强制重置问题的替代方法。