Мы используем Active Directory (AD), и когда пользователи добавляются, они получают набор паролей и флаг для принудительного применения. Пользователь должен изменить пароль при следующем входе в систему, что приводит к атрибуту AD pwdLastSet=0
У меня есть приложение Java, использующее Apache LDAP API для аутентификации, но когда я это делаю, я получаю код ошибки 49 INVALID_CREDENTIALS
и никаких указаний на смену пароля.
Как я могу с помощью Apache LDAP API определить, что пользователь должен сначала изменить пароль?
Мой простой аутентификатор:
public void authenticate(String uid, String password) {
String status = "";
try {
LdapConnectionConfig config = new LdapConnectionConfig();
config.setUseSsl(true);
config.setLdapHost("activedirectory.domain.net");
config.setLdapPort(636);
config.setTrustManagers(new NoVerificationTrustManager());
config.setName(_ldapMgmtUser);
config.setCredentials(_ldapMgmtPassword);
final DefaultPoolableLdapConnectionFactory factory = new DefaultPoolableLdapConnectionFactory(config);
final LdapConnectionPool pool = new LdapConnectionPool(factory);
pool.setTestOnBorrow(true);
final LdapConnectionTemplate ldapConnectionTemplate = new LdapConnectionTemplate(pool);
final PasswordWarning warning = ldapConnectionTemplate.authenticate(_rootDn, "(sAMAccountName=" + uid + ")",
SearchScope.SUBTREE, password.toCharArray());
status = "User credentials authenticated";
if (warning != null) {
status = status + " \n Warning!!" + warning.toString();
}
System.out.println(status);
} catch (final PasswordException e) {
System.err.println("############# PasswordException #############");
status = e.toString();
e.printStackTrace();
} catch (Exception e) {
System.err.println("############# Exception #############");
e.printStackTrace();
} finally {
}
return;
}