我正面临一些问题。
在LDAP for admin中,我将最大密码年龄pwdMaxAge设置为6分钟进行测试。当用户在6分钟后尝试登录时(在密码过期时间之后),我显示重新设置密码。然后用户输入旧密码并使用新密码。我正在验证用户是否使用以下代码输入了正确的旧密码。
ldapConnection.bind(LDAPConnection.LDAP_V3, getDN(jurNm, username),
new String(oldPassword).getBytes(),constraints)
但它会抛出异常。
" LDAPException:凭据无效(49)凭据无效 LDAPException:匹配的DN:"
你可以帮我解决这个问题吗?答案 0 :(得分:0)
您正在使用密码策略覆盖。要更改过期的密码,您需要使用扩展密码更改操作,在此处提供旧密码和新密码,您必须以密码未过期的管理员用户身份进行操作。
此外,要获取密码到期警告,宽限期通知等,您需要使用密码策略请求控件,并检查通过成功绑定或异常发送的响应控件。