Usamos FreeIPA 4.6.8 e temos usuários que obviamente esquecem suas senhas. No entanto, a política de senha tem um tempo mínimo de senha de 1 hora. Quando o suporte redefine sua senha e a fornece por meio de um canal separado e seguro, ele também envia instruções que instruem o usuário a redefinir a senha para outra coisa no próximo login. No entanto, como o suporte usou o utilitário ‘redefinir senha’ no FreeIPA, a alteração pelo suporte ‘conta’ como uma alteração de senha. Assim, se o usuário alterar a senha dentro de uma hora, ele será bloqueado pela política de senha. Tentamos ajustar isso para o usuário, mas não conseguimos encontrar outra maneira além das políticas de senha (que são globais). Idealmente, gostaríamos de permitir uma próxima alteração de senha imediatamente, ou pelo menos algum período de carência em que a política de tempo mínimo de senha não seja aplicada para esse usuário por um curto período de tempo. Existe alguma maneira de conseguir isso?