pam_ldap detectando una contraseña caducada

0

Estoy manteniendo un código que usa: pam_ldap versión 186

que compila contra: openldap 2.4.40

Estamos utilizando Active Directory en Windows 2012 para el backend LDAP.

pam_ldap se autentica correctamente cuando se le dan las credenciales correctas y envía el error correcto cuando las credenciales son incorrectas. El problema que tengo es cuando un usuario está marcado como "El usuario debe cambiar la contraseña la próxima vez que inicie sesión", e inicio de sesión con las credenciales correctas, solo me envía el error de credenciales no válidas. Miré el código pam_ldap, agregué algo de depuración, y parece que el código llama "ldap_parse_result" y se debe completar una estructura de control LDAP, que luego se usa para detectar el indicador LDAP_CONTROL_PWEXPIRING. Pero no importa lo que haga, la variable LDAPControl apunta a nula.

¿Hay algo que deba configurar en el AD de manera diferente, o alguna configuración adicional en el código que necesito hacer para detectar el "Usuario debe cambiar la contraseña en el próximo inicio de sesión"?

gracias,

- = - adamtg

    
pregunta user9058115 06.11.2018 - 18:47
fuente

0 respuestas

Lea otras preguntas en las etiquetas