Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
28.5. パスワード有効期限の変更および即時の有効化
ipa user-mod ユーティリティーまたは ldapmodify ユーティリティーを使用して、ユーザーパスワードの有効期限を変更できます。
ipa user-mod ユーティリティーを使用したユーザーパスワードの有効期限の変更
- 有効期限の変更をすぐに実行するには、
--password-expiration
オプションを指定して ipa user-mod コマンドを使用します。たとえば、UTC タイムゾーンで有効期限を2016-02-03 20:37:34 に
設定するには、以下を実行します。# ipa user-mod
user_name --password-expiration='2016-02-03 20:37:34Z'
このコマンドは、一般化された時間形式を使用し、有効期限を20160203203734Z
に設定することも可能であることに注意してください。
ldapmodify ユーティリティーを使用したユーザーパスワードの有効期限の変更
有効期限の即時に変更を適用するには、LDAP の
krbPasswordExpiration
属性値をリセットします。
単一ユーザーの有効期限を変更するには、以下を実行します。
- 次のコマンドを使用して、ユーザーエントリーの新しい値を
krbPasswordExpiration
に設定します。# ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv dn:
uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype:modify
replace:krbPasswordExpiration
krbPasswordExpiration:20160203203734Z
krbPasswordExpiration
形式は、一般的な時間形式 YYYMMDDHHMMSS.0Z に従います。 - Ctrl+D を押して、変更をサーバーに送信します。
複数のエントリーを一度に編集するには、ldapmodify を
-f
オプションを指定して LDIF ファイルを参照します。