Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.5. パスワード有効期限の変更および即時の有効化

既存のパスワードが変更された場合や、ユーザーが新しいパスワードを入力すると、IdM はパスワードポリシールールを適用します。「パスワードポリシー属性の変更」を参照してください。
ユーザーパスワードの有効期限の変更を直ちに適用するには、LDAP の krbPasswordExpiration 属性値をリセットします。単一ユーザーの場合、以下のようにします。
  1. ldapmodify ユーティリティーを使用します。
    # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv
    
    dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
    changetype: modify
    replace: krbPasswordExpiration
    krbPasswordExpiration: 20160203203734Z
    krbPasswordExpiration の形式は、以下のテンプレートに従います。
    • Year (2016)
    • Month (02)
    • Day (03)
    • 時間、分、秒(20:37:34)の現在の時間
    • タイムゾーン (Z)
  2. Ctrl+D を押して、変更をサーバーに送信します。
複数のエントリーを一度に編集するには、ldapmodify-f オプションを使用して LDIF ファイルを参照します。