第 18 章 重新启用达到不活跃限制的帐户
如果 Directory Server 在激活帐户中因为已达到不活跃限制而被激活,管理员可以重新启用该帐户。
18.1. 在帐户策略插件中重新启用帐户
您可以使用 dsconf account unlock
命令重新启用帐户,或者通过手动更新activated 用户的 lastLoginTime
属性来重新启用帐户。
前提条件
- 激活的用户帐户。
流程
使用以下方法之一重新激活帐户:
使用
dsconf 帐户解锁
命令:#
dsidm -D "cn=Directory manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=example,ou=People,dc=example,dc=com"
通过将用户的
lastLoginTime
属性设置为最新的时间戳:#
ldapmodify -H ldap://server.example.com -x -D "cn=Directory Manager" -W
dn: uid=example,ou=People,dc=example,dc=com changetype: modify replace: lastLoginTime lastLoginTime: 20210901000000Z
验证
以您重新激活的用户身份进行身份验证。例如,执行搜索:
#
ldapsearch -H ldap://server.example.com -x -D "uid=example,ou=People,dc=example,dc=com" -W -b "dc=example,dc=com -s base"
如果用户可以成功验证,则帐户被重新激活。