5.7. 다음 로그인 시 암호 변경 메시지를 표시하지 않고 IdM에서 암호 재설정 활성화

기본적으로 관리자가 다른 사용자의 암호를 재설정하면 처음 로그인에 성공한 후 암호가 만료됩니다.

IdM Directory Manager는 개별 IdM 관리자에게 다음 권한을 지정할 수 있습니다.

주의

암호 정책을 우회하는 것은 보안 위협 일 수 있습니다. 이러한 추가 권한을 부여하는 사용자를 선택할 때는 주의하십시오.

사전 요구 사항

프로세스

ldapmodify 명령을 입력하여 LDAP 항목을 수정합니다. IdM 서버의 이름과 389 포트를 지정하고 Enter 키를 누릅니다.
```
$ ldapmodify -x -D "cn=Directory Manager" -W -h server.idm.example.com -p 389
Enter LDAP Password: <password>
```
Directory Manager 암호를 입력합니다.
ipa_pwd_extop 암호 동기화 항목의 고유 이름을 입력하고 Enter 키를 누릅니다.
```
dn: cn=ipa_pwd_extop,cn=plugins,cn=config
```
변경 사항 유형을 지정하고 Enter를 누릅니다.
```
changetype: modify
```
LDAP에서 실행할 수정 유형과 어떤 속성에 대해 지정합니다. Enter 키를 누릅니다.
```
add: passSyncManagersDNs
```
passSyncManagersDNs 속성에서 관리 사용자 계정을 지정합니다. 속성은 다중 값입니다. 예를 들어 관리자에게 Directory Manager의 암호 재설정 기능을 부여하려면 다음을 수행합니다.
```
passSyncManagersDNs: \
uid=admin,cn=users,cn=accounts,dc=example,dc=com
```
Enter를 두 번 눌러 항목 편집을 중지합니다.
passSyncManagerDN에 나열된 admin 사용자에게는 이제 추가 권한이 있습니다. 도메인의 모든 IdM(Identity Management) 서버에서 단계를 반복합니다.