第 18 章 重新启用达到不活跃限制的帐户

如果 Directory Server 在激活帐户中因为已达到不活跃限制而被激活,管理员可以重新启用该帐户。

18.1. 在帐户策略插件中重新启用帐户

您可以使用 dsconf account unlock 命令重新启用帐户,或者通过手动更新activated 用户的 lastLoginTime 属性来重新启用帐户。

前提条件

  • 激活的用户帐户。

流程

  • 使用以下方法之一重新激活帐户:

    • 使用 dsconf 帐户解锁 命令: 

      # dsidm -D "cn=Directory manager" ldap://server.example.com -b "dc=example,dc=com" account unlock "uid=example,ou=People,dc=example,dc=com"

    • 通过将用户的 lastLoginTime 属性设置为最新的时间戳: 

      # ldapmodify -H ldap://server.example.com -x -D "cn=Directory Manager" -W

dn: uid=example,ou=People,dc=example,dc=com
changetype: modify
replace: lastLoginTime
lastLoginTime: 20210901000000Z

验证

  • 以您重新激活的用户身份进行身份验证。例如,执行搜索: 

    # ldapsearch -H ldap://server.example.com -x -D "uid=example,ou=People,dc=example,dc=com" -W -b "dc=example,dc=com -s base"

    如果用户可以成功验证,则帐户被重新激活。