Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

19.9.5. Inactive アカウントのロックの解除

アカウントポリシープラグインから非アクティブになっているアカウントは、管理者(ns-activate.pl)またはパスワードポリシーを介して手動で設定されたロックアウトの管理に使用するツールでは管理できません。
非アクティブの制限に達したためにアカウントがロックされている場合は、lastLoginTime 属性をリセットして再度アクティブにできます。以下に例を示します。 
# ldapmodify -D "cn=Directory Manager" -W -p 389 -h server.example.com -x

dn: uid=jsmith,ou=people,dc=example,dc=com
changetype: modify
replace: lastLoginTime
lastLoginTime: 20160610080000Z
注記
lastLoginTime は、GMT/UTC 時間(Zulu タイムゾーン)で設定され、タイムスタンプに Z が付加されます。