19.9.5. Inactive アカウントのロックの解除
アカウントポリシープラグインから非アクティブになっているアカウントは、管理者(ns-activate.pl)またはパスワードポリシーを介して手動で設定されたロックアウトの管理に使用するツールでは管理できません。
非アクティブの制限に達したためにアカウントがロックされている場合は、
lastLoginTime 属性をリセットして再度アクティブにできます。以下に例を示します。
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x dn: uid=jsmith,ou=people,dc=example,dc=com changetype: modify replace: lastLoginTime lastLoginTime: 20160610080000Z
注記
lastLoginTime は、GMT/UTC 時間(Zulu タイムゾーン)で設定され、タイムスタンプに Z が付加されます。
