Active directory OpenAM检测LDAP密码过期

我正在使用连接到LDAP的OpenAM 10.0.1，我想检测密码何时过期

如果我在active directory中对我的用户设置了属性pwdLastSet=0，当我使用openAM登录时，错误的原因是“{”code“：401，“reason:“Unauthorized”，“message:“Invalid password！”}”，而不是密码过期的特定消息

是否有方法检测无效密码和过期密码之间的差异

---

提前感谢您的帮助。

您使用的是AD身份验证模块吗？LDAP身份验证模块不会解码AD专有响应。但是，我不确定10.0.1是否使用，因为它已经很旧了。我尝试在连接到OpenDJ 3的OpenAM 13上执行同样的操作。直接使用ldapsearch，我会看到过期警告“您的密码将在xxx“过期”，在宽限登录期间“您的密码已过期”…在宽限登录后，我刚刚收到“无效凭据”“，我觉得很奇怪。所有这些消息都可以直接与LDAP联系，但是我无法通过OpenAM REST API获得任何这些消息。我收到一条成功或失败的消息“身份验证失败”。您是否使用AD身份验证模块？LDAP身份验证模块不解码AD专有响应。但是我不确定10.0.1是否已经很旧了，我曾经试着用连接到OpenDJ3的OpenAM13做同样的事情。直接使用ldapsearch，我看到了过期警告“您的密码将在xxx中过期”以及在宽限登录期间“您的密码已过期”。。。在grace登录之后，我刚刚收到了“无效凭证”，我觉得这很奇怪。所有这些消息都可以直接与LDAP联系，但是我无法通过OpenAM REST API获得任何这些消息。我收到一个成功或失败的消息“身份验证失败”。