Мы используем FreeIPA 4.6.8, и у нас есть пользователи, которые, конечно, забывают свои пароли. Однако политика паролей устанавливает минимальное время действия пароля в 1 час. Когда служба поддержки сбрасывает пароль и предоставляет его по отдельному и безопасному каналу, они также отправляют инструкции, в которых пользователю предлагается сбросить пароль на что-то другое при следующем входе в систему. Однако, поскольку служба поддержки использовала утилиту «сброс пароля» в FreeIPA, изменение, сделанное службой поддержки, «считается» изменением пароля. Таким образом, если пользователь меняет пароль в течение часа, он блокируется политикой паролей. Мы пытались настроить это для пользователя, но не можем найти другого способа, кроме политик паролей (которые являются глобальными). В идеале мы хотели бы разрешить одно следующее изменение пароля немедленно или, по крайней мере, некоторый льготный период, когда политика минимального времени действия пароля не применяется к этому пользователю в течение некоторого короткого периода времени. Есть ли какой-либо способ сделать это?