O atributo maxexpired
é o número de semanas após a expiração da senha que um usuário tem permissão para efetuar login (e alterar sua senha). Uma configuração de -1
desativa essa restrição. A configuração de maxexpired=-1
impede o bloqueio de conta devido a senhas expiradas; uma nova senha ainda deve ser definida quando as maxage
semanas tiverem decorrido desde a última alteração de senha.
maxage
é o atributo que determina a expiração da senha. Seu exemplo tem senhas que expiram 13 semanas depois de serem definidas. Se você deseja ter uma conta sem expiração de senha, defina maxage=0
.
Como você incluiu o atributo expires
: expires
é a data em que a conta expira, não sua senha. Configurar isso para 0
significa que a conta não expira. maxage
ainda determinará a expiração da senha.