我支持 dsee7(Oracle/Sun LDAP 服务器),并且我有针对非人类帐户的“专门密码策略”,称为 SrvsPasswdPolicy。
“密码策略子条目:cn=SrvsPasswdPolicy,cn=配置”
我需要修改 pwdMaxAge,这样密码就永远不会过期。我可能永远也不会知道为什么一开始要在这些帐户上设置密码……
此时我甚至不知道如何将政策打印到屏幕上。
我应该使用 dsconf 还是 ldapsearch?
好的,记得如何打印策略:
cn=SrvcsPasswdPolicy,cn=config objectClass- top objectClass- ldapsubentry objectClass- pwdPolicy objectClass- sunPwdPolicy cn- ServcsPasswdPolicy description- 用于代理或服务帐户的密码策略。 pwdAllowUserChange- FALSE pwdAttribute- userPassword pwdCheckQuality- 0 pwdExpireWarning- 0 pwdInHistory- 0 pwdLockout- FALSE pwdMaxAge- 0 pwdMinAge- 0 pwdMaxFailure- 32700 pwdMustChange- FALSE passwordStorageScheme- SSHA passwordRootdnMayBypassModsChecks- off pwdMinLength- 6
答案1
在您的更新中,我看到您已经将 pwdMaxAge 设置为 0,因此这是不必要的。
ldapmodify -h server -D BINDUSER -w bindpwd
dn: cn=SrvsPasswdPolicy,cn=config
changetype: modify
replace: pwdMaxAge
pwdMaxAge: 0
记得删除这些用户的passwordexpirationtime属性!
使用此搜索过滤器检查哪些用户有到期时间:
(&(passwordexpirationtime=*)(pwdPolicySubentry=cn=SrvsPasswdPolicy,cn=config))