28.5. パスワード有効期限の変更および即時の有効化

ipa user-mod ユーティリティーまたは ldapmodify ユーティリティーを使用して、ユーザーパスワードの有効期限を変更できます。

ipa user-mod ユーティリティーを使用したユーザーパスワードの有効期限の変更

有効期限の変更をすぐに実行するには、--password-expiration オプションを指定して ipa user-mod コマンドを使用します。たとえば、UTC タイムゾーンで有効期限を 2016-02-03 20:37:34 に 設定するには、以下を実行します。
```
# ipa user-mod user_name --password-expiration='2016-02-03 20:37:34Z'
```
このコマンドは、一般化された時間形式を使用し、有効期限を 20160203203734Z に設定することも可能であることに注意してください。

ldapmodify ユーティリティーを使用したユーザーパスワードの有効期限の変更

有効期限の即時に変更を適用するには、LDAP の krbPasswordExpiration 属性値をリセットします。

単一ユーザーの有効期限を変更するには、以下を実行します。

次のコマンドを使用して、ユーザーエントリーの新しい値を krbPasswordExpiration に設定します。

 # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv

dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: krbPasswordExpiration
krbPasswordExpiration: 20160203203734Z

krbPasswordExpiration 形式は、一般的な時間形式 YYYMMDDHHMMSS.0Z に従います。

Ctrl+D を押して、変更をサーバーに送信します。

複数のエントリーを一度に編集するには、ldapmodify を -f オプションを指定して LDIF ファイルを参照します。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.