使用 ldapmodify 应用密码策略时出错

使用 ldapmodify 应用密码策略时出错

我想使用 LDIF 文件将密码策略应用于一个特定用户。这是我的test.ldif文件:

dn: cn=purval,ou=Users,dc=xxx,dc=com
changetype: modify
add: pwdPolicySubentry
pwdPolicySubentry: Defaultpolicy

命令是:

ldapmodify -x -D "cn=admin,dc=xxx,dc=com" -w password -f /tmp/addpolicy.ldif

错误显示为:

modifying entry "cn=purval,ou=Users,dc=xxx,dc=com"
ldap_modify: Invalid syntax (21)
additional info: pwdPolicySubentry: value #0 invalid per syntax

答案1

ldapmodify告诉您该单词Defaultpolicy不是该元素的有效值pwdPolicySubentry

要解决此问题,您需要确定架构告诉您的有效值是什么,并使用这些有效值之一。

这是一个示例值:

pwdPolicySubentry: cn=Default Password Policy,cn=Password Policies,cn=config

相关内容