在 ADAM 中,如果管理员设置 pwdLastSet = 0,为什么尽管绑定抛出 NamingException,响应控制还是 NULL?

In ADAM, if admin sets pwdLastSet = 0 , why response control is NULL inspite of bind throws NamingException?

我正在为 ADAM 中的用户设置 pwdLastSet = 0。因此,在绑定操作时,我得到以下异常,这是正确的,因为我正在通过设置 pwdLastSet = 0

重置该用户的密码

javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C090311, comment: AcceptSecurityContext error, data 20ee, vece

但在此之后,当我尝试 getResponseControl() 时,它 return 将我设为 NULL。 是什么原因 ?我期待它应该 return PasswordExpirationControl.

谁能帮忙解决这个问题?

我假设你收到的是一个错误。

javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C090311, comment: AcceptSecurityContext error, data 20ee, vece

仅当以下情况之一为真时才会出现此消息:

  • 账号密码已过期
  • 该帐户已被锁定。
  • 必须更改帐户密码。

还有一个带有 Service Pack 1 的 ADAM 1.1 specific bug,但根据您提供的内容,我认为它不适用。 -吉姆