"maxPwdAge" 是 LDAP 的常量属性名称吗?
Is "maxPwdAge" a constant attribute name for LDAP?
我是 LDAP 的新手,我想知道像 "maxPwdAge" 和 "pwdLastSet" 这样的属性名称是否是 LDAP 的常量属性名称,而不仅仅是 AD?
我之所以想知道这个是因为我想编写一个程序来计算所有使用 LDAP 的系统的密码到期时间。如果名称在系统中不固定,对我来说可能会很复杂。
据我所知,pwdLastReset 是 Active Directory 特有的。
pwdMaxAge 来自 Internet Draft 'LDAP Password Policy',这是 RFC 之前的步骤,从技术上讲,它几年前就过期了,但仍然由许多 LDAP 服务器实现。在 OpenLDAP 中,您必须添加 ppolicy 覆盖层才能显示密码策略属性。
您还应注意,您可能无权访问 pwdLastReset 属性,并且 pwdMaxAge 根本不是用户的属性:它是策略条目的属性,您可能无法访问它们。
没有。这些不是确定密码何时过期的通用标准。
正如#EJP 提到的,有一个 Internet 草案“LDAP Password Policy”已在某些级别上针对多个 LDAP 服务器实现实施,但它并不通用。
-吉姆
我是 LDAP 的新手,我想知道像 "maxPwdAge" 和 "pwdLastSet" 这样的属性名称是否是 LDAP 的常量属性名称,而不仅仅是 AD?
我之所以想知道这个是因为我想编写一个程序来计算所有使用 LDAP 的系统的密码到期时间。如果名称在系统中不固定,对我来说可能会很复杂。
pwdLastReset 是 Active Directory 特有的。
pwdMaxAge 来自 Internet Draft 'LDAP Password Policy',这是 RFC 之前的步骤,从技术上讲,它几年前就过期了,但仍然由许多 LDAP 服务器实现。在 OpenLDAP 中,您必须添加 ppolicy 覆盖层才能显示密码策略属性。
您还应注意,您可能无权访问 pwdLastReset 属性,并且 pwdMaxAge 根本不是用户的属性:它是策略条目的属性,您可能无法访问它们。
没有。这些不是确定密码何时过期的通用标准。
正如#EJP 提到的,有一个 Internet 草案“LDAP Password Policy”已在某些级别上针对多个 LDAP 服务器实现实施,但它并不通用。
-吉姆