我们使用Java Kerberos身份验证从Linux连接到SQL Server DB。在这里,我们使用了主用户名和密码在Linux系统上生成密钥表文件。目前,连接工作正常。但是有一个额外的要求使用过期的密码,它每3个月过期一次。在我们的其他应用程序中,我们使用一个名为CyberArk的应用程序接口,它从保险库中检索密码,并且Ops团队不需要在位于Linux系统上的应用程序服务器上更改密码。我们基本上是在考虑避免每次密码</e
正如标题所述,我需要一种方法来验证过期密码是否针对ActiveDirectory。它必须是LDAP,或者PowerShell,因为用户将通过运行Linux的另一台机器的NodeJS服务来执行验证。我试过像下面这样使用System.DirectoryServices.DirectoryEntry,但是它无法验证过期的。我希望用户替换他们自己的过期密码,但不能在验证之前。return result; throw new Error(er