Ldap

FreeIPA (LDAP):拒絕密碼過期使用者的身份驗證

  • May 29, 2018

我有一個 FreeIPA,主要用於許多本地 Web 服務中基於 LDAP 的身份驗證。不幸的是,即使使用者的密碼過期(包括第一個隨機密碼,它已經過期並且尚未更改),LDAP 也授權使用者登錄到 3 方應用程序。

有沒有辦法配置一個“策略”來拒絕在任何地方都過期登錄但 FreeIPA 網路界面的使用者,只讓使用者更改他們過期的密碼?

問候,

不,不是此刻。請參閱相關的上游票證

如果適用,您可以做的是通過 Kerberos 對使用者進行身份驗證,過期時不會登錄使用者。有關 FreeIPA 和可用 Web 應用程序模組的更多資訊,請參見 FreeIPA.org 頁面Web App Authentication

引用自:https://serverfault.com/questions/716556