是否应该使用LDAP在FreeIPA / IDM上进行身份validation？服务器 Gind.cn

我最近遇到了这个问题，即使用户密码已过期，您仍然可以在FreeIPA中对LDAP服务器进行身份validation。

细节可以在这里看到

FreeIPA（LDAP）：拒绝具有过期密码的用户的身份validation

此外，红帽IDM文档似乎提到LDAP主要是作为数据存储而不是authentication服务器。（ https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/ipa-linux-services.html ）

删除后，Cloudberry冰川项目重新出现
如何在安装nginx时解决Openssl Package错误
安装程序文件不能在Windows 10中以pipe理权限启动
Windows 10：两个用户同一个configuration文件文件夹
从文件中安装lib文件

不能让用户密码过期就像是一个非常大的安全漏洞，我主要用作LDAPauthentication服务器，并让我觉得，如果这就是你想要的，FreeIPA / IDM是不是要走的路。

是这样吗？ FreeIPA中的LDAP是否被devise为用于身份validation，或者Kerberos是唯一的（或者至less主要）身份validation？

回复：结算 – Azure上的订阅就像DO上的Droplet一样？
如何获取托pipe服务帐户以使用组策略中的Internet代理设置？
使用个人网站，而不是Google协作平台
在Dreamhost共享主机上的子目录中运行WSGI应用程序
服务器切换：检查DNS TTL值