Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.5. Immediate Effect를 사용하여 암호 만료 날짜 변경

ipa user-mod 또는 ldapmodify 유틸리티를 사용하여 사용자 암호의 만료 날짜를 변경할 수 있습니다.

ipa user-mod 유틸리티를 사용하여 사용자 암호의 만료일 변경

  • 만료 날짜를 즉시 변경하려면 --password-expiration 옵션과 함께 ipa user-mod 명령을 사용합니다. 예를 들어 UTC 시간대에서 만료 날짜를 2016-02-03 20:37:34 로 설정하려면 다음을 실행합니다. 
    # ipa user-mod user_name --password-expiration='2016-02-03 20:37:34Z'
    명령은 일반화된 시간 형식을 사용하고 만료 날짜를 20160203203734Z 로 설정할 수도 있습니다.

ldapmodify 유틸리티를 사용하여 사용자 암호의 만료일 변경

만료 날짜를 즉시 변경하려면 LDAP에서 krbPasswordExpiration 특성 값을 재설정합니다.
단일 사용자의 만료 날짜를 변경하려면 다음을 수행합니다.
  1. 다음 명령을 사용하여 사용자 항목의 krbPasswordExpiration 속성에 대한 새 값을 설정합니다. 
     # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv

dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: krbPasswordExpiration
krbPasswordExpiration: 20160203203734Z
    krbPasswordExpiration 형식은 일반화된 시간 형식 YYYYMMDDHHMMSS.0Z를 따릅니다.
  2. Ctrl+D 눌러 변경 사항을 확인하고 서버에 보냅니다.
한 번에 여러 항목을 편집하려면 -f 옵션과 함께 ldapmodify 를 사용하여 LDIF 파일을 참조합니다.