我正在尝试将我的OpenDJ LDAP设置为不允许用户通过LDAP浏览器更改其密码。目前我正在Apache Directory Studio上测试它。在OpenDJ中,我设置了ds-cfg-allow-user-password-changes:false,但我仍然可以使用浏览器创建新密码。我错过了什么吗?这似乎是OpenDJ的java.properties中唯一可以控制它的属性。
答案 0 :(得分:0)
默认密码策略中的配置属性ds-cfg-allow-user-password-changes控制是否允许用户更改自己的密码。 我的猜测是,使用Apache Directory Studio,您将被认证为具有更改密码权限的管理员。 您还可以使用访问控制来控制对userPassword属性的读写权限。默认的全局ACI允许用户仅在其自己的条目中写入属性。