Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.5. パスワード有効期限の変更および即時の有効化

ipa user-mod ユーティリティーまたは ldapmodify ユーティリティーを使用して、ユーザーパスワードの有効期限を変更できます。

ipa user-mod ユーティリティーを使用したユーザーパスワードの有効期限の変更

  • 有効期限の変更をすぐに実行するには、--password-expiration オプションを指定して ipa user-mod コマンドを使用します。たとえば、UTC タイムゾーンで有効期限を 2016-02-03 20:37:34 に 設定するには、以下を実行します。
    # ipa user-mod user_name --password-expiration='2016-02-03 20:37:34Z'
    このコマンドは、一般化された時間形式を使用し、有効期限を 20160203203734Z に設定することも可能であることに注意してください。

ldapmodify ユーティリティーを使用したユーザーパスワードの有効期限の変更

有効期限の即時に変更を適用するには、LDAP の krbPasswordExpiration 属性値をリセットします。
単一ユーザーの有効期限を変更するには、以下を実行します。
  1. 次のコマンドを使用して、ユーザーエントリーの新しい値を krbPasswordExpiration に設定します。
     # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv
    
    dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
    changetype: modify
    replace: krbPasswordExpiration
    krbPasswordExpiration: 20160203203734Z
    krbPasswordExpiration 形式は、一般的な時間形式 YYYMMDDHHMMSS.0Z に従います。
  2. Ctrl+D を押して、変更をサーバーに送信します。
複数のエントリーを一度に編集するには、ldapmodify-f オプションを指定して LDIF ファイルを参照します。