Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

28.5. 使用立即生效更改密码过期日期

当现有密码更改或用户输入新密码时,IdM 将应用密码策略规则。请参阅 第 28.4 节 “修改密码策略属性”
要强制立即更改用户密码的过期日期,请重置 LDAP 中的 krbPasswordExpiration 属性值。例如,对于单个用户:
  1. 使用 ldapmodify 工具: 
    # ldapmodify -D "cn=Directory Manager" -w secret -h server.example.com -p 389 -vv

dn: uid=user_name,cn=users,cn=accounts,dc=example,dc=com
changetype: modify
replace: krbPasswordExpiration
krbPasswordExpiration: 20160203203734Z
    krbPasswordExpiration 格式遵循此模板:
    • year (2016)
    • month (02)
    • 第一天(03)
    • 当前的时间(小时、分钟和秒)(20:37:34)
    • 时区(Z)
  2. Ctrl+D 确认并将更改发送到服务器。
要一次编辑多个条目,请使用 -f 选项和 ldapmodify 来引用 LDIF 文件。