第 20 章管理用户身份验证

当用户连接到 Red Hat Directory Server 时，首先是经过身份验证的用户。然后，目录会根据身份验证过程中建立的身份，授予用户访问权限和资源限值。

本章描述了管理用户的任务，包括为该目录配置密码和帐户锁定策略、拒绝用户访问该目录的组，并根据用户的绑定 DN 限制可用的系统资源。

20.1. 设置用户密码
复制链接

只有在有 userPassword 属性且还没有激活时，才能使用条目绑定到目录。由于用户密码存储在目录中，因此可以使用任何 LDAP 操作（如使用 ldapmodify 实用程序）设置或重置用户密码。

当管理员更改用户的密码时，Directory 服务器会将用户条目中的 pwdReset 操作属性设置为 true。应用可以使用此属性来识别管理员是否重置了用户的密码。

有关创建和修改目录条目的详情，请参考第 3 章 管理目录条目。有关激活用户帐户的详情，请参考第 20.16 节 “手动取消激活用户和角色”。

只有第 20.2 节 “设置密码管理员” 中描述的密码管理员，根 DN 才能添加预哈希密码。这些用户也可以违反密码策略。

警告

当使用密码管理员帐户或 Directory Manager (root DN)设置密码时，会绕过密码策略，且不会验证。不要将这些帐户用于常规用户密码管理。仅使用它们来执行需要绕过密码策略的密码管理任务。

返回顶部