LDAP"；在添加“时强制更改”；can'；我们不能妥善处理

我正在使用openDJ LDAP服务器对使用JNDI的基于Java的项目进行身份验证。 大多数其他事情，如密码过期、无效凭据，都可以使用异常进行处理。（在例外情况下使用可理解的消息，或在某些情况下使用错误代码）

ds cfg添加时强制更改

和

ds cfg重置时强制更改

属性在密码策略中设置为true

但是，当新创建的用户登录时，或者当用户在管理员重置密码后登录时，不会发生异常

---

有人能告诉我如何处理这个问题吗。

在这种情况下，另一种选择是在behera ldap密码策略草案中定义的密码策略请求和响应控件（），由和其他SDK支持。将请求控件传递给目录服务器，然后返回响应控件

---

响应控件指示是否需要更改密码、请求的密码修改无法完成的原因、过期前的剩余时间等。

考虑使用未绑定的LDAP SDK而不是JNDI，代码故障排除工作将更轻松。JNDI不应用于新代码。另见：谢谢，特里。我也会看的。但是，使用用户的“ds pwp last login time”属性找到了解决此强制重置问题的替代方法。