0
Я использую openDJ LDAP-сервер для процесса аутентификации Java-проекта с использованием JNDI. Большинство других вещей, таких как пароль, истек, неверные учетные данные могут обрабатываться с использованием исключений. (с использованием понятного сообщения в исключении или с использованием кодов ошибок в некоторых случаях)LDAP «force-change-on-add» не может быть правильно обработан
ds-cfg-force-change-on-add и ds-cfg-force-change-on-reset атрибуты в политике паролей установлены в true.
Но когда только что созданный пользователь входит в систему или, когда пользователь входит в систему после сброса пароля администратором, исключений не происходит.
Может кто-нибудь сказать мне, как с этим справиться.
Рассмотрите возможность использования UnboundID LDAP SDK вместо JNDI и работу код устранения неполадок будет намного проще. JNDI не следует использовать для нового кода. См. Также: [LDAP: Практики программирования] (http://www.ldapguru.info/ldap/ldap-programming-practices.html) –
Спасибо Терри. Я тоже посмотрю на это. Однако нашел альтернативный способ для этой проблемы сброса силы, используя атрибут 'ds-pwp-last-login-time' пользователя. – Sanj