Estoy manteniendo un código que usa: pam_ldap versión 186
que compila contra: openldap 2.4.40
Estamos utilizando Active Directory en Windows 2012 para el backend LDAP.
pam_ldap se autentica correctamente cuando se le dan las credenciales correctas y envía el error correcto cuando las credenciales son incorrectas. El problema que tengo es cuando un usuario está marcado como "El usuario debe cambiar la contraseña la próxima vez que inicie sesión", e inicio de sesión con las credenciales correctas, solo me envía el error de credenciales no válidas. Miré el código pam_ldap, agregué algo de depuración, y parece que el código llama "ldap_parse_result" y se debe completar una estructura de control LDAP, que luego se usa para detectar el indicador LDAP_CONTROL_PWEXPIRING. Pero no importa lo que haga, la variable LDAPControl apunta a nula.
¿Hay algo que deba configurar en el AD de manera diferente, o alguna configuración adicional en el código que necesito hacer para detectar el "Usuario debe cambiar la contraseña en el próximo inicio de sesión"?
gracias,
- = - adamtg