저는 ldapConnectionTemplate을 사용하여 Apache DS Ldap 서버에 액세스하기 위해 Java - Apache Directory Client API를 사용하고 있습니다.LDAP 비밀번호 재설정이 pwdhistory 속성을 준수하지 않습니다.
사용자가 비밀번호를 재설정/변경할 수있는 기능을 구현하려고합니다. 암호 정책의 암호 기록 속성 값은 5입니다. 따라서 사용자는 이전 5 개의 암호 중 하나를 사용할 수 없습니다.
modifyPassword 메소드를 사용하여 현재 비밀번호와 새 비밀번호를 전달하여 비밀번호를 변경하는 경우 비밀번호 기록 정책을 준수합니다. 즉, 이전의 5 개의 암호를 사용하거나 암호 예외를 예상 한대로 사용할 수 없습니다. 하지만 재설정 옵션 (예 : 새 비밀번호 만 사용)은 비밀번호 정책을 준수하지 않습니다. 모든 값 (현재 값 포함)을 승인하고 암호를 갱신합니다.
재설정 암호 시나리오가 암호 내역 정책을 준수하도록 만드는 방법은 무엇입니까? 어떤 아이디어, 제안 및 솔루션도 환영합니다.