密碼過期的策略

本節說明決定密碼過期的策略屬性。

若要確保使用者定期變更密碼，請設定 pwdMaxAge(5dsat)，以配置目錄伺服器在密碼到達特定存在期限之後，設定密碼為過期。

使用者必須收到密碼即將過期的通知。您可以配置目錄伺服器傳回用以連結的密碼即將過期之警告。使用 pwdExpireWarning(5dsat) 定義過期之前多久，才應在用戶端連結時傳回警告。請注意，用戶端應用程式會收到警告。使用者不會直接收到警告。當用戶端應用程式收到密碼即將過期的警告時，必須通知一般使用者。

您可以設定 pwdGraceAuthNLimit(5dsat)，允許使用者以過期的密碼嘗試連結一或多次。如此一來，無法及時變更密碼的使用者仍得以連結以變更密碼。請注意，當使用者使用寬限登入進行連結時，使用者可執行任何作業。寬限登入執行起來就好像密碼尚未過期一般。

目錄伺服器會在每次項目上的密碼有所修改時，更新作業屬性 pwdChangedTime(5dsat)。因此，若要啟用密碼過期，已超過期限的使用者密碼將在您啟用密碼過期時立即過期。若您覺得此運作方式不合用，請使用警告與寬限登入。