Ldap
FreeIPA (LDAP):拒絕密碼過期使用者的身份驗證
我有一個 FreeIPA,主要用於許多本地 Web 服務中基於 LDAP 的身份驗證。不幸的是,即使使用者的密碼過期(包括第一個隨機密碼,它已經過期並且尚未更改),LDAP 也授權使用者登錄到 3 方應用程序。
有沒有辦法配置一個“策略”來拒絕在任何地方都過期登錄但 FreeIPA 網路界面的使用者,只讓使用者更改他們過期的密碼?
問候,
不,不是此刻。請參閱相關的上游票證。
如果適用,您可以做的是通過 Kerberos 對使用者進行身份驗證,過期時不會登錄使用者。有關 FreeIPA 和可用 Web 應用程序模組的更多資訊,請參見 FreeIPA.org 頁面Web App Authentication。