我设置了启用默认密码策略的 ApacheDS。为了进行测试,我通过多次输入错误的凭据来锁定一个简单的用户(objectClass =用一些自定义用户对象类扩展的人)。正如我所料,用户被锁定(错误消息:用户被永久锁定)。
现在的问题是:如何再次解锁用户?除了删除并重新添加之外,还有更好的方法吗?
我对扩展用户 (objectClass=pwdPolicy) 进行了相同的尝试,但当用户锁定时没有添加 pwd* 属性。
最近,我在工作中也遇到了同样的问题。但网上似乎没有答案。最后通过查看这个文档找到了答案:
LDAP 目录的密码策略 Draft-behera-ldap-password-policy
- 第 5.3.3 节:pwdAccountLockedTime
该属性保存用户帐户被锁定的时间。 A
账户被锁定意味着密码不能再用于
认证。 000001010000Z 值表示该帐户已被
永久锁定,并且只有密码管理员才能解锁
账户.
- 第 5.2.12 节:pwdLockoutDuration
该属性保存密码不能保存的秒数
由于绑定尝试失败次数过多,可用于进行身份验证。如果
该属性不存在,或者如果值为 0 则密码
在通过密码重置之前无法用于身份验证
行政人员.
通过以上两节,我们可以假设我们应该以管理员身份连接到ApacheDS服务器(默认情况下: uid=admin,ou=system,password=secret ),并删除用户的 userPassword 属性。这样就可以将永久锁定的用户解锁。
我练习了这个sultion,效果很好。
我建议你应该设置值密码锁定持续时间属性,这种情况下用户不能被永久锁定。
了解更多信息:
ApacheDS 密码策略
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
