При использовании шаблона Spring LDAP для изменения пароля он в настоящее время использует приведенный ниже пример кода
Attribute attr = new BasicAttribute("userPassword", newPassword);
ModificationItem item = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, attr);
ldapTemplate.modifyAttributes(dn, new ModificationItem[] {item});
В настоящее время мы используем пользователя-администратора для установления соединения с LDAP, и он может изменять пароль для пользователей. Несмотря на то, что в ADLDS установлена политика паролей, которая запрещает пользователям устанавливать последние 12 паролей, мы все равно можем их изменить. Какое разрешение я могу установить в ADLDS или в Spring-коде для достижения вышеуказанной функциональности?