pam_ldap detectando a senha expirada no Active Directory

0

Estou mantendo algum código que usa: pam_ldap versão 186

que compila contra o openldap 2.4.40

Estamos usando o Active Directory no Windows 2012 para o back-end do LDAP.

O pam_ldap é autenticado com êxito quando recebe as credenciais corretas e retorna o erro correto quando as credenciais estão incorretas. O problema que estou tendo é quando um usuário é marcado como "O usuário deve alterar a senha no próximo login", e eu faço o login usando as credenciais corretas, apenas me envia o erro Credenciais inválidas. Eu olhei para o código pam_ldap, adicionei algumas depurações, e parece que o código chama "ldap_parse_result" e uma estrutura LDAPControl precisa ser preenchida, que então é usada para detectar o sinalizador LDAP_CONTROL_PWEXPIRING. Mas não importa o que eu faça, a variável LDAPControl aponta para null.

Existe alguma coisa que eu preciso configurar no AD de forma diferente, ou qualquer configuração adicional no código que eu preciso fazer para detectar o "Usuário deve alterar a senha no próximo login"?

    
por user9058115 09.11.2018 / 22:00

0 respostas