第 20 章 管理用户身份验证

当用户连接到 Red Hat Directory Server 时,首先是经过身份验证的用户。然后,目录会根据身份验证过程中建立的身份,授予用户访问权限和资源限值。
本章描述了管理用户的任务,包括为该目录配置密码和帐户锁定策略、拒绝用户访问该目录的组,并根据用户的绑定 DN 限制可用的系统资源。

20.1. 设置用户密码

只有在有 userPassword 属性且还没有激活时,才能使用条目绑定到目录。由于用户密码存储在目录中,因此可以使用任何 LDAP 操作(如使用 ldapmodify 实用程序)设置或重置用户密码。
当管理员更改用户的密码时,Directory 服务器会将用户条目中的 pwdReset 操作属性设置为 true。应用可以使用此属性来识别管理员是否重置了用户的密码。
有关创建和修改目录条目的详情,请参考 第 3 章 管理目录条目。有关取消激活用户帐户的详情,请参考 第 20.16 节 “手动取消激活用户和角色”
只有密码管理员,如 第 20.2 节 “设置密码管理员” 所述,root DN 才能添加预先哈希的密码。这些用户也可以违反密码策略。
警告
当使用密码管理员帐户或 目录管理器 (root DN)设置密码时,将绕过密码策略且不验证。不要将这些帐户用于常规用户密码管理。仅使用它们来执行需要绕过密码策略的密码管理任务。