Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
28.5. Immediate Effect를 사용하여 암호 만료 날짜 변경
ipa user-mod 또는 ldapmodify 유틸리티를 사용하여 사용자 암호의 만료 날짜를 변경할 수 있습니다.
ipa user-mod 유틸리티를 사용하여 사용자 암호의 만료일 변경
- 만료 날짜를 즉시 변경하려면
--password-expiration
옵션과 함께 ipa user-mod 명령을 사용합니다. 예를 들어 UTC 시간대에서 만료 날짜를2016-02-03 20:37:34
로 설정하려면 다음을 실행합니다.# ipa user-mod
user_name --password-expiration='2016-02-03 20:37:34Z'
명령은 일반화된 시간 형식을 사용하고 만료 날짜를20160203203734Z
로 설정할 수도 있습니다.
ldapmodify 유틸리티를 사용하여 사용자 암호의 만료일 변경
만료 날짜를 즉시 변경하려면 LDAP에서
krbPasswordExpiration
특성 값을 재설정합니다.
단일 사용자의 만료 날짜를 변경하려면 다음을 수행합니다.
- 다음 명령을 사용하여 사용자 항목의
krbPasswordExpiration
속성에 대한 새 값을 설정합니다.# ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv dn:
uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype:modify
replace:krbPasswordExpiration
krbPasswordExpiration:20160203203734Z
krbPasswordExpiration
형식은 일반화된 시간 형식 YYYYMMDDHHMMSS.0Z를 따릅니다. - Ctrl+D 눌러 변경 사항을 확인하고 서버에 보냅니다.
한 번에 여러 항목을 편집하려면
-f
옵션과 함께 ldapmodify 를 사용하여 LDIF 파일을 참조합니다.