LDAPパスワードをリセットしてもpwdhistory属性が使用されない

Question

ldapConnectionTemplateを使用してApache DS LdapサーバーにアクセスするためにJava - Apache Directory Client APIを使用しています。

私はユーザーがパスワードをリセット/変更できる機能を実装しようとしています。パスワードポリシーのパスワード履歴属性の値は5です。したがって、ユーザーは以前の5つのパスワードのいずれも使用できません。

私はパスワードを変更するためにmodifyPasswordメソッドを使用しています（つまり、現在のパスワードと新しいパスワードを渡してユーザーとして）、パスワード履歴ポリシーを尊重します。つまり、以前の5つのパスワードのいずれかを使用したり、パスワードの例外を期待どおりに取得することはできません。ただし、リセットオプションを使用する場合（つまり、新しいパスワードのみ）、パスワードポリシーは適用されません。任意の値（現在の値を含む）を受け入れ、パスワードを更新します。

リセットパスワードのシナリオをパスワード履歴ポリシーに従う方法を教えてください。どんなアイディア、提案、解決策も大歓迎です。

Answer 1

私が望む行動はどこにも指定されていないと思います。

「リセット」という意味は、管理者が既知のものに設定し、ユーザーにそのことを知らせ、pwdReset属性がTRUEに設定されているため、ユーザーはすぐに変更する必要があります次回のログイン時には、PasswordPolicyリクエストコントロールを使用して、のPasswordPolicyResponseを調べることで自分自身を強制する必要があります。

あり管理がpwdHistoryによって制約されなければならない理由は特に理由はないですし、とにかくユーザーがその時点で彼はがpwdHistoryによって制約されますが、とにかくもう一度パスワードの変更を強制されようとしています。