Usamos FreeIPA 4.6.8 y tenemos usuarios que, por supuesto, olvidan sus contraseñas. Sin embargo, la política de contraseñas tiene un tiempo mínimo de contraseña de 1 hora. Cuando el soporte restablece su contraseña y la proporciona a través de un canal separado y seguro, también envían instrucciones que indican al usuario que restablezca la contraseña a otra cosa en el próximo inicio de sesión. Sin embargo, dado que el soporte utilizó la utilidad 'restablecer contraseña' en FreeIPA, el cambio realizado por el soporte 'cuenta' como un cambio de contraseña. Por lo tanto, si el usuario cambia la contraseña dentro de una hora, la política de contraseñas lo bloqueará. Hemos intentado ajustar esto para el usuario, pero no podemos encontrar otra manera que no sean las políticas de contraseña (que son globales). Lo ideal sería permitir un próximo cambio de contraseña inmediatamente, o al menos algún período de gracia en el que la política de tiempo mínimo de contraseña no se aplique a ese usuario durante un breve período de tiempo. ¿Hay alguna forma de lograrlo?