我想实现FORGOT密码,我需要为用户设置新密码而不知道原始密码。因此,我无法使用用户凭据对LDAP (ApacheDS)进行身份验证。但是,当我使用管理员凭据更改密码时,不会应用password policy。
所以,我试图看看我是否可以作为管理员进行身份验证,但作为用户。有没有办法针对ApacheDS实现此功能。
答案 0 :(得分:0)
考虑使用site中定义的代理授权控制。我不是Apache DS专家,但我可以在example上找到以下控件。
ldap.com网站还有一个关于如何使用此控件的UnboundID LDAP SDK for Java(向下滚动到名为代理授权请求控件的部分。代码段正在使用{{ 3}})
我希望这会有所帮助。