<div dir="ltr"><div><div><div>Hi,<br><br></div>I am running a freeipa server 4.2.x. <br><br></div>I have the following password global password policy set to force a history of 3<br><br>ipa pwpolicy-mod global_policy --history=3 --maxlife=90 --minlength=8 --maxfail=3 --failinterval=300<br><br><br></div><div>This works good when the user himself changes the password.. and IPA does not allow reusing older password.<br><br></div><div>However, if the admin resets it "ipa user-mod testuser --random" then it seems to reset the password history as well and the user can now re-use his older password<br><br></div><div>Is this expected or is there something I can do about it.<br><br></div><div>Also, is there a way to get the password expiry warning at the terminal when a user logs in , something similar to the "pwdExpireWarning" in ldap.<br><br></div><div>I searched a bit and could only find setting up email alerts .<br><br><br></div><div>Thanks,<br></div><div>Rakesh<br></div><div><br></div></div>