在freeradius ldap模块中,存在一个Expiration属性,我可以将其映射到LDAP属性,但是采用哪种格式?文档不明确。我具有以下LDAP属性,哪一个有效?
sambaKickoffTime: 1580252400
krb5ValidEnd: 20200129000000Z
shadowExpire: 18290
预先感谢
答案 0 :(得分:0)
您可能正在寻找实现密码过期的密码策略。由于您已经用[openldap]标记了问题,因此您应该查看手册页slapo-ppolicy(5)-特别是如何使用属性 pwdMaxAge 。
如果您已在OpenLDAP服务器中实现此功能,则无需在FreeRADIUS中进行任何配置。