27.5. パスワードの有効期限を変更して即座に反映させる

IdM は、既存のパスワードを変更するか、ユーザーが新規パスワードを入力する際にパスワードポリシールールを適用します。「パスワードポリシー属性の編集」を参照してください。

ユーザーパスワードの有効期限の変更を即座に反映させるには、LDAP で krbPasswordExpiration の属性値を変更します。単一ユーザーの場合、以下のようにします。

ldapmodify ユーティリティーを使用します。

# ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv

dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: krbPasswordExpiration
krbPasswordExpiration: 20160203203734Z

krbPasswordExpiration フォーマットは以下のテンプレートに従っています。

年 (2016)
月 (02)
日 (03)
現在の時刻 (20:37:34)
タイムゾーン (Z)

Ctrl+D を押して変更をサーバーに送信します。

複数のエントリーを同時に編集するには、-f オプションを ldapmodify で使用して LDIF ファイルを参照します。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

27.5. パスワードの有効期限を変更して即座に反映させる

Where did the comment section go?