Ldap

FreeIPA (LDAP):拒絕密碼過期使用者的身份驗證

  • May 29, 2018

我有一個 FreeIPA,主要用於許多本地 Web 服務中基於 LDAP 的身份驗證。不幸的是,即使使用者的密碼過期(包括第一個隨機密碼,它已經過期並且尚未更改),LDAP 也授權使用者登錄到 3 方應用程序。

有沒有辦法配置一個“策略”來拒絕在任何地方都過期登錄但 FreeIPA 網路界面的使用者,只讓使用者更改他們過期的密碼?

問候,

不,不是此刻。請參閱相關的上游票證

如果適用,您可以做的是通過 Kerberos 對使用者進行身份驗證,過期時不會登錄使用者。有關 FreeIPA 和可用 Web 應用程序模組的更多資訊,請參見 FreeIPA.org 頁面Web App Authentication

引用自:https://serverfault.com/questions/716556

相關問答

Ldap

Postgresql 的多重身份驗證方法

  • March 18, 2022
檢視問答
Linux

LDAP 關閉時使用者如何登錄?

  • March 10, 2022
檢視問答
Active-Directory

Apache 身份驗證失敗,需要 ldap-group

  • January 4, 2022
檢視問答
Ldap

是否可以在複製樹的頂部覆蓋本地 LDAP 屬性?

  • November 7, 2021
檢視問答
Ldap

使用 SSSD 的 LDAP 客戶端身份驗證:組問題

  • October 29, 2021
檢視問答
Ldap

Tomcat 9 上的 LDAP 簡單身份驗證

  • August 4, 2021
檢視問答