那些遇到过的问题

使用 ldapsearch 查找密码何时过期

use*_*633 7 ldap passwd openldap

有没有办法确定 ldapsearch 的 LDAP 密码设置何时过期?我在手册页中没有看到任何可以让我获取此信息的内容。

我在 /var/log/secure 中看到警告消息,警告密码何时过期,所以我知道此信息可以某种方式使用,只是不确定如何使用。

use*_*421 2

你必须:

  • 发现适用的密码策略
  • 得到它的pwdMaxAge值并且
  • 如果非零,则将其添加到条目的pwdChangedTime值中,从而生成到期日期和时间。

您无法通过一次搜索完成所有这些工作。如果您使用每条目策略,则需要两个或三个,并且还需要一种查找默认策略条目的方法,该条目位于配置中,而不一定位于 DIT 中。如果pwdMaxAge为零或不存在,密码不会过期。

密码策略覆盖可以提供响应控制,其中包含绑定时当前用户密码即将到期的警告。那是你真正在寻找的吗?

归档时间:

查看次数:

7548 次

最近记录:

4 年,10 月 前
相关归档
空白(空)属性的LDAP过滤器 24
使用不带CmdLets的powershell脚本递归地列出广告组中的用户 11
django-auth-ldap 安装不起作用 8
LDAP for Application Access Control,它应该控制多少? 7
如何在启动时加载LDAP Docker容器数据 6
“这个基地无法用 PLA 创建。” 登录时出现 PHPLDAPadmin 错误(初始条目?) 5
openldap + kerberos-无法访问任何KDC领域 4
LDAP错误"找不到用户名" 3
如何进行LDAP查询,仅返回所有级别的OU = Groups的组? 2
Java 8 到 Java 11:包 com.sun.jndi.ldap 不可见 2
难疑归档
是什么 !!(不是)JavaScript中的运算符? 2906
为什么我不应该在PHP中使用mysql_*函数? 2432
如何使用JavaScript漂亮地打印JSON? 2222
如何让Git忽略文件模式(chmod)的变化? 2188
JavaScript .prototype如何工作? 1988
常规演员与static_cast与dynamic_cast 1661
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
"this"关键字如何运作? 1243
按列名从pandas DataFrame中删除列 1136
如何将本地jar文件添加到Maven项目? 1053