主题: 请教张站长,LDAP环境可以设置用户第一次登陆强制修改密码吗?

请教张站长,LDAP环境可以设置用户第一次登陆强制修改密码吗?我看到有MYSQL环境的,不知LDAP下可否实现?

回复: 请教张站长,LDAP环境可以设置用户第一次登陆强制修改密码吗?

Roundcube 会纪录最后一次修改密码的时间(LDAP和MySQL的都会),但LDAP里存储的不是直接的类似 2011-06-01 这样的时间格式,而是一个正整数,用于纪录修改的时间相对于 1970-01-01以来的天数,所以应该是无法直接在 Postfix/Dovecot 的 LDAP 查询里实现时间的比较,也就无法直接实现强制修改密码。

有几种变通的方法可以参考:
- 定义一个每天执行的 cron 任务,查询LDAP里的最后修改时间并发送通知邮件给需要强制修改密码的用户。
- 在 iRedAPD 里增加一个插件,如果用户的最后修改时间超过了规定的期限,直接不允许发送邮件,同时在客户端显示信息,要求用户立即登陆webmail修改密码。

最好的方案应该是同时采用这两种。第一条用于密码快要过期时的提醒,第二条用于强制修改密码。