Wir verwenden FreeIPA 4.6.8 und haben Benutzer, die natürlich ihre Passwörter vergessen. Die Passwortrichtlinie sieht jedoch eine Mindestpasswortdauer von 1 Stunde vor. Wenn der Support das Passwort für sie zurücksetzt und es über einen separaten und sicheren Kanal bereitstellt, sendet er auch Anweisungen, die den Benutzer anweisen, das Passwort bei der nächsten Anmeldung auf etwas anderes zurückzusetzen. Da der Support jedoch das Dienstprogramm „Passwort zurücksetzen“ in FreeIPA verwendet hat, „zählt“ die Änderung durch den Support als Passwortänderung. Wenn der Benutzer also das Passwort innerhalb einer Stunde ändert, wird er durch die Passwortrichtlinie blockiert. Wir haben versucht, dies für den Benutzer anzupassen, können aber keinen anderen Weg als Passwortrichtlinien (die global sind) finden. Idealerweise würden wir eine sofortige nächste Passwortänderung zulassen oder zumindest eine Schonfrist einräumen, in der die Richtlinie zur Mindestpasswortdauer für diesen Benutzer für einen kurzen Zeitraum nicht durchgesetzt wird. Gibt es eine Möglichkeit, dies zu erreichen?