Estou mantendo algum código que usa: pam_ldap versão 186
que compila contra o openldap 2.4.40
Estamos usando o Active Directory no Windows 2012 para o back-end do LDAP.
O pam_ldap é autenticado com êxito quando recebe as credenciais corretas e retorna o erro correto quando as credenciais estão incorretas. O problema que estou tendo é quando um usuário é marcado como "O usuário deve alterar a senha no próximo login", e eu faço o login usando as credenciais corretas, apenas me envia o erro Credenciais inválidas. Eu olhei para o código pam_ldap, adicionei algumas depurações, e parece que o código chama "ldap_parse_result" e uma estrutura LDAPControl precisa ser preenchida, que então é usada para detectar o sinalizador LDAP_CONTROL_PWEXPIRING. Mas não importa o que eu faça, a variável LDAPControl aponta para null.
Existe alguma coisa que eu preciso configurar no AD de forma diferente, ou qualquer configuração adicional no código que eu preciso fazer para detectar o "Usuário deve alterar a senha no próximo login"?
Tags pam ldap active-directory