<div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Hi,</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">I'm trying to configure Shibboleth IdP (ver 3.2.1) to authenticate against FreeIPA's LDAP component. So far authentication and attribute release is working. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">When I tried to configure the password expiration, it does not work. I tried the "account state" section of <a href="https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration">https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration</a> but could not get it it working. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">FreeIPA has an user attribute "krbPasswordExpiration" which is the time when the password expires. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">How to use this attribute for redirecting the user to the password expiration page ?</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Looking at Ldaptive's <a href="https://github.com/vt-middleware/ldaptive">GIT</a>, there is a <a href="https://github.com/vt-middleware/ldaptive/blob/master/core/src/main/java/org/ldaptive/auth/ext/FreeIPAAuthenticationResponseHandler.java">FreeIPAAuthenticationResponseHandler</a> in the latest version. Is it advisable to use this ?</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Thanks.</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">--Prashant</div></div>