Не разрешать смену пароля в OpenDJ?

Question

Не разрешать смену пароля в OpenDJ?

Я пытаюсь настроить свой OpenDJ LDAP так, чтобы пользователи не могли изменять свой пароль через браузер LDAP. В настоящее время я тестирую это в Apache Directory Studio. В OpenDJ я установил ds-cfg-allow-user-password-changes: false, но я все еще могу использовать браузер для создания нового пароля. Я что-то пропустил? Это, кажется, единственное свойство в java.properties OpenDJ, которое контролирует это.

1

ldap passwords opendj

Источник

user3666056 28 май '14 в 14:23

1 ответ

Решение

Другие вопросы по тегам ldap passwords opendj

user738708 29 май '14 в 05:19 2014-05-29 05:19 · Accepted Answer · 2014-05-29 05:19

Атрибут конфигурации в политике паролей по умолчанию ds-cfg-allow-user-password-changes контролирует, разрешено ли пользователю изменять свой пароль. Я предполагаю, что в Apache Directory Studio вы аутентифицируетесь как администратор, у которого есть права на изменение паролей. Вы также можете контролировать права на чтение и запись для атрибута userPassword с помощью элементов управления доступом. Глобальные ACI по умолчанию позволяют пользователю записывать атрибут только в своей записи.