Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
28.5. パスワード有効期限の変更および即時の有効化
既存のパスワードが変更された場合や、ユーザーが新しいパスワードを入力すると、IdM はパスワードポリシールールを適用します。「パスワードポリシー属性の変更」を参照してください。
ユーザーパスワードの有効期限の変更を直ちに適用するには、LDAP の
krbPasswordExpiration
属性値をリセットします。単一ユーザーの場合、以下のようにします。
ldapmodify
ユーティリティーを使用します。# ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv dn:
uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype:modify
replace:krbPasswordExpiration
krbPasswordExpiration:20160203203734Z
krbPasswordExpiration
の形式は、以下のテンプレートに従います。- Year (
2016
) - Month (
02
) - Day (
03
) - 時間、分、秒(
20:37:34
)の現在の時間 - タイムゾーン (
Z
)
- Ctrl+D を押して、変更をサーバーに送信します。
複数のエントリーを一度に編集するには、
ldapmodify
で -f
オプションを使用して LDIF ファイルを参照します。