<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#ffffff" text="#000000">

    It's not true that this only tells you if it has expired.  It tells

    you *when* it will expire if it's going to, which is what Ondrej

    said he was looking for.  If you want to know, for example, if

    someone's password will expire within a week, that field will tell

    you.<br>

    <br>

    On 9/24/2010 9:51 AM, Aaron Hagopian wrote:

    <blockquote

      cite="mid:AANLkTi=RNXDQ_oq6-RuxTzEJ4yyoFcV6okv=pT9tsd66@mail.gmail.com"

      type="cite">This only tells you if their password has expired but

      you will not know if there are grace logins and this also doesn't

      tell you give you password warnings without trying to lookup the

      policy.  You can get all of the password information using ldap

      extended operations (part of LDAP v3 I think).

      <div>

        <br>

      </div>

      <div>I am using this with great success in java but not sure how

        much is implemented in PHP.  Maybe someone on this list or a php

        list may know better.</div>

      <div><br>

      </div>

      <div><br>

        <br>

        <div class="gmail_quote">

          2010/9/24 Morris, Patrick <span dir="ltr">&lt;<a

              moz-do-not-send="true" href="mailto:patrick.morris@hp.com">patrick.morris@hp.com</a>&gt;</span><br>

          <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt

            0.8ex; border-left: 1px solid rgb(204, 204, 204);

            padding-left: 1ex;">

            <div class="im">  On 9/23/2010 8:13 PM, Ondrej Ivanič wrote:<br>

              &gt; Hi,<br>

              &gt;<br>

              &gt; Is there any way how to query user's password policy

              related<br>

              &gt; attributes? I'm interested in password expiration

              date in order to<br>

              &gt; show warning message.<br>

              <br>

            </div>

            Just look for "passwordExpirationTime" on the account entry.

             You'll<br>

            need to ask for it specifically.<br>

            <div>

              <div class="h5">--<br>

                389 users mailing list<br>

                <a moz-do-not-send="true"

                  href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

                <a moz-do-not-send="true"

                  href="https://admin.fedoraproject.org/mailman/listinfo/389-users"

                  target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

              </div>

            </div>

          </blockquote>

        </div>

        <br>

      </div>

    </blockquote>

    <br>

  </body>

</html>