Любой другой сервер каталогов, т.е. Oracle автоматически установит pwdReset к TRUE если pwdMustChange определяется в политике:
Когда пароль пользователя изменяется другим пользователем, например администратором пароля,
pwdResetустановлен наTRUE.
С другой стороны, OpenLDAP не, несмотря на документацию:
5.2.13 pwdMustChange
Этот атрибут указывает со значением «ИСТИНА», что пользователи должны изменить свои пароли при первом подключении к каталогу после того, как пароль установлен или сброшен администратором пароля. Если этот атрибут отсутствует или значение равно «FALSE», пользователям не требуется менять свой пароль при привязке после того, как администратор пароля установит или сбросит пароль. Этот атрибут не устанавливается из-за каких-либо действий, указанных в этом документе, он обычно устанавливается администратором пароля после сброса пароля пользователя.
Насколько я понимаю, это должно быть обеспечено, т.е. наложением ppolicy. Я понимаю как, чего я не понимаю, так это почему. Есть ли какая-то конкретная причина, по которой OpenLDAP такой?
OpenLDAP не из-за документация. В процитированной вами документации OpenLDAP прямо говорится, что не автоматический и должен быть установлен администратором:
Этот атрибут не устанавливается из-за каких-либо действий, указанных в этом документе, он обычно устанавливается администратором пароля после сброса пароля пользователя.