LDAP 비밀번호 재설정이 pwdhistory 속성을 준수하지 않습니다.

Question

저는 ldapConnectionTemplate을 사용하여 Apache DS Ldap 서버에 액세스하기 위해 Java - Apache Directory Client API를 사용하고 있습니다.

사용자가 비밀번호를 재설정/변경할 수있는 기능을 구현하려고합니다. 암호 정책의 암호 기록 속성 값은 5입니다. 따라서 사용자는 이전 5 개의 암호 중 하나를 사용할 수 없습니다.

modifyPassword 메소드를 사용하여 현재 비밀번호와 새 비밀번호를 전달하여 비밀번호를 변경하는 경우 비밀번호 기록 정책을 준수합니다. 즉, 이전의 5 개의 암호를 사용하거나 암호 예외를 예상 한대로 사용할 수 없습니다. 하지만 재설정 옵션 (예 : 새 비밀번호 만 사용)은 비밀번호 정책을 준수하지 않습니다. 모든 값 (현재 값 포함)을 승인하고 암호를 갱신합니다.

재설정 암호 시나리오가 암호 내역 정책을 준수하도록 만드는 방법은 무엇입니까? 어떤 아이디어, 제안 및 솔루션도 환영합니다.

Answer 1

원하는 동작이 어디에도 지정되어 있지 않다고 생각합니다.

사용자가 의미하는 '재설정'에 대한 아이디어는 사용자가 무엇인지 알려주고 pwdReset 속성이 TRUE로 설정되어 사용자가 즉시 변경하도록한다는 의미입니다. 다음 로그인시 - PasswordPolicy 요청 컨트롤을 사용하고 에 대해 PasswordPolicyResponse을 검사해야합니다.

거기 관리자이 pwdHistory에 의해 제한되어야하는 이유는 특별한 이유는 없다, 어쨌든 사용자가 어떤 시간에 그는 이pwdHistory에 의해 제약 될 것이다, 어쨌든 다시 암호를 변경해야 할 것입니다.