28.5. 使用立即生效更改密码过期日期
当现有密码更改或用户输入新密码时,IdM 将应用密码策略规则。请参阅 第 28.4 节 “修改密码策略属性”。
要强制立即更改用户密码的过期日期,请重置 LDAP 中的
krbPasswordExpiration
属性值。例如,对于单个用户:
- 使用
ldapmodify
工具:# ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv dn:
uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype:modify
replace:krbPasswordExpiration
krbPasswordExpiration:20160203203734Z
krbPasswordExpiration
格式遵循此模板:- year (
2016
) - month (
02
) - 第一天
(
03) - 当前的时间(小时、分钟和秒)(
20:37:34
) - 时区(
Z
)
- 按 Ctrl+D 确认并将更改发送到服务器。
要一次编辑多个条目,请使用
-f
选项和 ldapmodify
来引用 LDIF 文件。