<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Apr 3, 2016 at 9:00 AM, Andy Thompson <span dir="ltr"><<a href="mailto:athompson@thompsonsplace.net" target="_blank">athompson@thompsonsplace.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class=""><br>
</span>Based on the references in <a href="http://directory.fedoraproject.org/docs/389ds/design/account-policy-design.html" rel="noreferrer" target="_blank">http://directory.fedoraproject.org/docs/389ds/design/account-policy-design.html</a><br>
<br>
I'm guessing it uses behera.  Are the configurations changes I made for each of those policies and I just happened to get lucky?  I had no idea there were different implementations out there to be honest.</blockquote><div><br></div><div>Your original post referenced the PasswordExpiredControl and PasswordExpiringControl which are used by vchu. The PasswordPolicyControl is used by behera. I've never seen any issue with wiring both configurations. (Famous last words...) The authentication response handler is a no-op if those controls aren't present.</div><div><br></div><div>--Daniel Fisher</div><div><br></div></div></div></div>