Inc*_*ddy 4 ldap password-policy apacheds
我设置了一个启用了默认密码策略的ApacheDS.对于测试建议我通过输入错误的凭证多次锁定一个简单的User(objectClass =使用某个自定义User-objectClass扩展的Person).正如我所料,用户被锁定(错误消息:用户被永久锁定).
现在的问题是:如何再次解锁用户?有没有更好的方法,然后再删除和添加?
我尝试使用扩展用户(objectClass = pwdPolicy),但在用户被锁定时没有添加pwd*属性.
小智 7
最近,我在工作中遇到了同样的问题.但是,似乎互联网上没有答案.最后,我通过查看此文档找到了答案:
LDAP目录的密码策略draft-behera-ldap-password-policy
此属性保存用户帐户被锁定的时间.一个
锁定的帐户表示口令可能不再被用来
进行身份验证.000001010000Z值表示该帐户已被
永久锁定,并且只有密码管理员才能解锁该帐户.
此属性包含
由于太多的失败绑定尝试而无法使用密码进行身份验证的秒数.如果
此属性不存在,或者该值为0
,则在 密码 管理员重置密码之前,密码不能用于进行身份验证.
通过以上两节,我们可以假设我们应该与管理员连接到ApacheDS服务器(默认情况下:uid = admin,ou = system,password = secret),并删除用户的userPassword属性.通过这种方式,永久锁定的用户可以解锁.
我练习这种闷热,效果很好.
我建议你应该为pwdLockoutDuration属性设置值,在这种情况下用户不能永久锁定.
有关更多信息:
| 归档时间: |
|
| 查看次数: |
6199 次 |
| 最近记录: |