27.5. パスワードの有効期限を変更して即座に反映させる

IdM は、既存のパスワードを変更するか、ユーザーが新規パスワードを入力する際にパスワードポリシールールを適用します。「パスワードポリシー属性の編集」 を参照してください。
ユーザーパスワードの有効期限の変更を即座に反映させるには、LDAP で krbPasswordExpiration の属性値を変更します。単一ユーザーの場合、以下のようにします。
  1. ldapmodify ユーティリティーを使用します。
    # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv
    
    dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
    changetype: modify
    replace: krbPasswordExpiration
    krbPasswordExpiration: 20160203203734Z
    krbPasswordExpiration フォーマットは以下のテンプレートに従っています。
    • 年 (2016)
    • 月 (02)
    • 日 (03)
    • 現在の時刻 (20:37:34)
    • タイムゾーン (Z)
  2. Ctrl+D を押して変更をサーバーに送信します。
複数のエントリーを同時に編集するには、-f オプションを ldapmodify で使用して LDIF ファイルを参照します。