Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
28.5. パスワードの有効期限を変更して即座に反映させる
IdM は、既存のパスワードを変更するか、ユーザーが新規パスワードを入力する際にパスワードポリシールールを適用します。「パスワードポリシー属性の編集」 を参照してください。
ユーザーパスワードの有効期限の変更を即座に反映させるには、LDAP で
krbPasswordExpiration
の属性値を変更します。単一ユーザーの場合、以下のようにします。
ldapmodify
ユーティリティーを使用します。#
ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv
dn:uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype:modify
replace:krbPasswordExpiration
krbPasswordExpiration:20160203203734Z
krbPasswordExpiration
フォーマットは以下のテンプレートに従っています。- 年 (
2016
) - 月 (
02
) - 日 (
03
) - 現在の時刻 (
20:37:34
) - タイムゾーン (
Z
)
- Ctrl+D を押して変更をサーバーに送信します。
複数のエントリーを同時に編集するには、
-f
オプションを ldapmodify
で使用して LDIF ファイルを参照します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。