<div dir="ltr"><div><div>Hello,<br><br></div>I have a curious situation with our LDAP ecosystem at work.  I have 2 LDAP hosts in one data center (one is a replication supplier, one is a consumer) and 1 consumer host in a separate data center(DC-B).<br><br><br></div><div>The issue is expired users can still successfully authenticate against the consumer host DC-B, even though LDAP shows that the password is expired.  <br><br></div><div>I&#39;ve compiled outputs from each host into the following paste:<br><a href="https://paste.fedoraproject.org/273218/44362838/">https://paste.fedoraproject.org/273218/44362838/</a><br><br></div><div>We are using an old version of 389-ds (as you can see from the paste), version 1.2.9.9, and as far as I can tell (i&#39;m a relative LDAP neophyte) our configuration and replication properties are as expected, but I&#39;m not sure if there might be a permissions issue, some other issue, or a bug in the old version we&#39;re using.<br><br></div><div>What else should I check next?<br><br></div><div>Thanks,<br><br></div><div>Ryan<br></div></div>