5.5. 使用命令行配置本地密码策略

流程

1. 验证子树或用户条目是否有本地密码策略。例如：

   # dsconf -D "cn=Directory Manager" ldap://server.example.com localpwp get "ou=People,dc=example,dc=com"
   Enter password for cn=Directory Manager on ldap://server.example.com:
   Error: No password policy was found for this entry

   如果没有本地策略，请创建一个：

   • 创建 子树 密码策略：

     # dsconf -D "cn=Directory Manager" ldap://server.example.com localpwp addsubtree "ou=People,dc=example,dc=com"

   • 创建用户 密码策略：

     # dsconf -D "cn=Directory Manager" ldap://server.example.com localpwp adduser "uid=user_name,ou=People,dc=example,dc=com"

2. 设置本地策略属性。要获得可用设置的完整列表，请输入：

   # dsconf -D "cn=Directory Manager" ldap://server.example.com localpwp set --help

   例如，要启用密码过期，并将最长密码期限设置为 14 天(1209600 秒)：

   • 在 子树 密码策略中：

     # dsconf -D "cn=Directory Manager" ldap://server.example.com localpwp set --pwdexpire on --pwdmaxage 1209600 "ou=People,dc=example,dc=com"

   • 在 用户密码 策略中：

     # dsconf -D "cn=Directory Manager" ldap://server.example.com localpwp set --pwdexpire on --pwdmaxage 1209600 "uid=user_name,ou=People,dc=example,dc=com"