如何在apache http服务器中强制实施密码策略更改？

我们正在使用HTTP服务器将请求路由到Winchill PLM。要求用户在首次登录到PLM时强制更改密码。为了实现这一点，PTC（Winchill PLM供应商）发布了一条说明，说明这可以通过Apache设置来实现

是否有人可以帮助我们在Apache httpd conf文件中进行什么设置，以便Apache使用Winchill directory server验证身份验证数据，并强制用户在首次登录时进行更改

PTC（Winchill PLM供应商）发布了一条说明，说明这可以通过Apache设置来实现

嗯。但我没告诉你怎么做？这是你付钱买的软件吗？如果他们声明他们的应用程序与Apache一起工作，那么他们应该能够告诉您如何做到这一点

但是，相当令人担忧的是，值得注意的是，httpd没有提供任何身份验证功能（其中一些功能与httpd捆绑在一起）。您还没有告诉我们您正在使用哪个身份验证模块。最简单的解决方案是基于文件的，但它是一种设置密码过期的方法

另一个问题是，无论您使用哪个身份验证模块，如果您将身份验证实现为apache模块，则必须使用HTTP（基本或摘要）身份验证—这提供了捕获用户名和密码的方法—但是。这不仅仅是Web服务器端的问题，也是浏览器如何处理身份验证的问题

将请求发送至Winchill PLM

这不是一个非常有意义的架构描述。我在这里指出这一点，因为我怀疑系统可能在应用层处理身份验证（即在html中提示输入用户名/密码），这可能需要在Web服务器上进行特定配置，并且可能提供密码管理功能

但是根据您提供的信息，您或供应商对该应用程序如何与httpd集成感到非常困惑