我是LDAP新手,我想知道像“maxPwdAge”和“pwdLastSet”这样的attribtue名称是否是LDAP的常量属性名称,而不仅仅是AD?
我想知道这个的原因是因为我想编写一个程序来计算所有使用LDAP的系统的密码到期时间。如果各个系统的名称不一致,那对我来说可能非常复杂。
答案 0 :(得分:1)
pwdLastReset是Active Directory特有的。
pwdMaxAge来自互联网草案“LDAP密码策略”,这是RFC之前的步骤,该技术在几年前已经过期,但仍然由许多LDAP服务器实现。在OpenLDAP中,您必须添加ppolicy覆盖以获取要显示的密码策略属性。
您还应该注意,您可能无法访问pwdLastReset属性,并且pwdMaxAge根本不是用户的属性:它是策略条目的属性,您可以使用该属性可能无法访问。
答案 1 :(得分:0)