我使用OpenLDAP 2.4.40。我配置了默认的passowrd策略:
dn: cn=ppolicy,ou=Policies,dc=apt,dc=fs,dc=fujitsu,dc=com
objectClass: device
objectClass: pwdPolicyChecker
objectClass: pwdPolicy
cn: ppolicy
pwdAllowUserChange: TRUE
pwdAttribute: userPassword
pwdCheckQuality: 1
pwdExpireWarning: 60
pwdLockout: FALSE
pwdMaxAge: 180
pwdMinLength: 6
pwdMaxAge 和 pwdMinLength 可以正常工作。但是 pwdExpireWarning 不起作用。没有警告。此外,即使用户具有 pwdChangedTime 属性,他们也没有 pwdExpireWarning 属性。我尝试手动添加 pwdExpireWarning 属性,它显示“不允许 pwdExpireWarning ”。
我需要用户具有 pwdExpireWarning 属性,以便我可以在密码过期之前向他们发送通知。
pwdExpireWarning 是否需要任何其他设置?