第 6 章 重新启用达到不活跃限制的帐户
如果目录服务器激活帐户,因为它达到不活动限制,管理员可以重新启用该帐户。
6.1. 在帐户策略插件中重新启用帐户
您可以使用 dsconf 帐户解锁命令重新启用帐户
,也可以通过手动更新被激活的用户的 lastLoginTime
属性。
先决条件
- 在激活的用户帐户中。
流程
使用以下方法之一重新激活帐户:
使用
dsconf 帐户解锁
命令:#
dsidm -D "cn=Directory manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=example,ou=People,dc=example,dc=com"
通过将用户的
lastLoginTime
属性设置为最新的时间戳:#
ldapmodify -H ldap://server.example.com -x -D "cn=Directory Manager" -W
dn: uid=example,ou=People,dc=example,dc=com changetype: modify replace: lastLoginTime lastLoginTime: 20210901000000Z
验证
以您重新激活的用户身份进行身份验证。例如,执行搜索:
#
ldapsearch -H ldap://server.example.com -x -D "uid=example,ou=People,dc=example,dc=com" -W -b "dc=example,dc=com -s base"
如果用户成功进行身份验证,则会重新激活帐户。