28.5. 使用立即生效更改密码过期日期


当现有密码更改或用户输入新密码时,IdM 将应用密码策略规则。请参阅 第 28.4 节 “修改密码策略属性”
要强制立即更改用户密码的过期日期,请重置 LDAP 中的 krbPasswordExpiration 属性值。例如,对于单个用户:
  1. 使用 ldapmodify 工具:
    # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv
    
    dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
    changetype: modify
    replace: krbPasswordExpiration
    krbPasswordExpiration: 20160203203734Z
    krbPasswordExpiration 格式遵循此模板:
    • year (2016)
    • month (02)
    • 第一天(03)
    • 当前的时间(小时、分钟和秒)(20:37:34)
    • 时区(Z)
  2. Ctrl+D 确认并将更改发送到服务器。
要一次编辑多个条目,请使用 -f 选项和 ldapmodify 来引用 LDIF 文件。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.