Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
28.5. パスワードの有効期限を変更して即座に反映させる
IdM は、既存のパスワードを変更するか、ユーザーが新規パスワードを入力する際にパスワードポリシールールを適用します。「パスワードポリシー属性の編集」 を参照してください。
ユーザーパスワードの有効期限の変更を即座に反映させるには、LDAP で
krbPasswordExpiration の属性値を変更します。単一ユーザーの場合、以下のようにします。
ldapmodifyユーティリティーを使用します。#
ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vvdn:uid=user_name,cn=users,cn=accounts,dc=example,dc=comchangetype:modifyreplace:krbPasswordExpirationkrbPasswordExpiration:20160203203734ZkrbPasswordExpirationフォーマットは以下のテンプレートに従っています。- 年 (
2016) - 月 (
02) - 日 (
03) - 現在の時刻 (
20:37:34) - タイムゾーン (
Z)
- Ctrl+D を押して変更をサーバーに送信します。
複数のエントリーを同時に編集するには、
-f オプションを ldapmodify で使用して LDIF ファイルを参照します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。