Ldap 在ADAM中，如果admin将pwdLastSet设置为0，为什么响应控制在bind抛出NamingException的情况下为NULL？

我正在为ADAM中的用户设置pwdLastSet=0。所以在绑定操作时，我得到了以下异常，这是正确的，因为我通过设置pwdLastSet=0重置了该用户的密码

javax.naming.AuthenticationException:[LDAP:错误代码49-8009030C:LDAPPER:DSID-0C0900311，注释：AcceptSecurityContext错误，数据20ee，向量

但在此之后，当我尝试获取ResponseControl时，它会返回NULL。 原因是什么？我希望它应该返回PasswordExpirationControl

---

有人能帮忙解决这个问题吗？

我假设您收到了一个错误

javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C090311, comment: AcceptSecurityContext error, data 20ee, vece

仅当下列情况之一为真时，才会出现此消息：

帐户密码已过期。 账户被锁定了。 必须更改帐户密码。 还有一个带有Service Pack 1的ADAM 1.1，但从您提供的内容来看，我认为它不适用。

---

-jim

您使用了什么查询？用户是在ADAM实例中还是在AD实例中？需要更多详细信息。@jeemster:我使用JNDI库的modifyAttributes调用设置pwdLastSet=0。用户仅在ADAM实例中。您还需要什么详细信息？是否在rootDSE中定义了PasswordExpirationControl？@jeemster:Nope.PasswordExpiratrootDSE中未定义ionControl。如果没有相同的定义，则在执行绑定操作时会出现什么错误？