服务器密码过期了咋修改,重置已过期的密码 (Sun Java System Directory Server Enterprise Edition 6.3 管理指南)...
重置已过期的密码
密码策略执行密码过期时,某些用户可能未及时更改密码。本部分说明如何更改已过期的密码。
注 –
每次修改条目上的密码时,目录服务器都会更新操作属性 pwdChangedTime(5dsat)。因此,如果您准备启用密码过期,则已超过存留期限的用户密码会在您启用密码过期后立即过期。如果您不希望发生这种情况,请使用警告和宽限登录。
本部分包含使用密码修改扩展操作重置密码以及在密码过期时允许宽限验证的过程。
本部分介绍的机制可供管理员使用,或者供处理用户与目录之间实际交互的应用程序使用。通常,您需要依赖于应用程序来确保最终用户使用机制的方式实际上与预期相同。
使用密码修改扩展操作重置密码
密码过期时用户帐户将被锁定。重置密码时,将对帐户解除锁定。其他用户(如管理员)可以重置密码。重置密码后,目录服务器将对用户帐户解除锁定。目录服务器提供 RFC 3062(
允许使用密码修改扩展操作时应特别谨慎,如以下过程所示。请仅为您所信任的管理员和应用程序授予访问权限。请勿以明文形式在网络中传送密码。
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
为用户授予对密码管理员或密码管理应用程序的访问权限。
允许密码管理员使用密码修改扩展操作。
以下命令将设置一个 ACI,以允许密码管理员角色的成员在通过 SSL 进行连接时使用密码修改扩展操作:
$ cat exop.ldif
dn: oid=1.3.6.1.4.1.4203.1.11.1,cn=features,cn=config
objectClass: top
objectClass: directoryServerFeature
oid: 1.3.6.1.4.1.4203.1.11.1
cn: Password Modify Extended Operation
aci: (targetattr != "aci")(version 3.0;
acl "Password Modify Extended Operation
"; allow( read, search, compare, proxy ) (roledn = "
ldap:///cn=Password Managers,dc=example,dc=com" and authmethod = "SSL");)
$ ldapmodify -a -D cn=admin,cn=Administrators,cn=config -w - -f exop.ldif
Enter bind password:
adding new entry oid=1.3.6.1.4.1.4203.1.11.1,cn=features,cn=config
$
cn=features,cn=config 下的条目允许您管理对特定操作(使用密码修改扩展操作)的访问权限。
让密码管理员重置用户密码。
此步骤将对用户帐户解除锁定,可以使用 ldappasswd(1) 命令完成此步骤。
(可选的)如果用户必须更改密码,请让密码管理员通知用户。
如果管理用户条目的密码策略包含 pwdMustChange: TRUE,则用户必须在重置密码后更改其密码。
在密码过期时允许宽限验证
此过程介绍如何为用户提供宽限验证,以允许用户更改已过期的密码。
宽限验证应该由处理密码策略请求和响应控制的应用程序进行管理。此过程说明了一个简单示例,即如何在应用程序中使用此类控制。
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
确保用户可以访问使用密码策略请求和响应控制的应用程序。
应用程序应确保用户正确处理宽限验证。
允许应用程序使用密码策略控制。
以下命令将设置一个 ACI,以允许密码管理员角色的成员使用密码策略控制:
$ cat ctrl.ldif
dn: oid=1.3.6.1.4.1.42.2.27.8.5.1,cn=features,cn=config
objectClass: top
objectClass: directoryServerFeature
oid: 1.3.6.1.4.1.42.2.27.8.5.1
cn: Password Policy Controls
aci: (targetattr != "aci")(version 3.0; acl "Password Policy Controls
"; allow( read, search, compare, proxy ) roledn = "
ldap:///cn=Password Managers,dc=example,dc=com";)
$ ldapmodify -a -D cn=admin,cn=Administrators,cn=config -w - -f ctrl.ldif
Enter bind password:
adding new entry oid=1.3.6.1.4.1.42.2.27.8.5.1,cn=features,cn=config
$
cn=features,cn=config 下条目的唯一用途就是允许您管理对特定操作(使用密码策略请求和响应控制)的访问权限。
将密码策略中的 pwdGraceAuthNLimit 设置为密码过期后允许的验证次数。
确保应用程序能指导最终用户在宽限验证失效之前正确更改已过期的密码。
服务器密码过期了咋修改,重置已过期的密码 (Sun Java System Directory Server Enterprise Edition 6.3 管理指南)...相关推荐
- 服务器3个w目录文件夹,第 4 章 目录服务器条目 (Sun Java System Directory Server Enterprise Edition 6.2 管理指南)...
第 4 章 目录服务器条目 本章讨论如何管理目录中的数据条目.此外,还介绍如何设置引用以及如何加密属性值. 除非定义了相应的访问控制指令 (Access Control Instruction, AC ...
- 服务器禁止修改目录,目录服务器限制 (Sun Java System Directory Server Enterprise Edition 6.2 发行说明)...
不要手动更改文件权限. 在某些情况下,对已安装的 Directory Server Enterprise Edition 产品文件的权限进行更改可能会导致软件无法正常运行.只能按照产品文档中的说明或 ...
- mysql root密码过期了_Mac下重置mysql的root密码
php中文网最新课程 每日17点准时技术干货分享 我的mysql版本 MYSQL V5.7.9,旧版本请使用: UPDATE mysql.user SET Password=PASSWORD('新密码 ...
- 域名过期 脚本_域名宝已过期! …还是垃圾?
域名过期 脚本 An expired domain name is a lot like a used car. You can't really be sure who owned it and w ...
- xampp mac mysql 密码_max系统中修改xampp的mysql默认密码
1 安装好xampp后可以把路径保存在.bashrc文件中 在终端输入"cd $HOME" ,进入用户的家目录 接下来输入"touch .bashrc",创建. ...
- 服务器配置文件登录脚本,部署自定义配置文件 (Sun Java System Delegated Administrator 6.4 管理指南)...
部署自定义配置文件 当使用 config-commda 程序配置 Delegated Administrator 时,config-commda 会将配置文件保存在 Delegated Adminis ...
- mysql8.0.12密码_mysql8.0.12如何重置root密码
在安装完数据库后,由于自己不小心直接关闭了安装窗口,或者长时间没有使用root用户登录系统,导致忘记了root密码,这时就需要重置MySQL的root密码.当然,最简单方式自然是删除数据库的data目 ...
- 查看Chome浏览器中已保存的密码
好累啊,今天上午模拟比赛,敲了一上午的代码,真是够够的:想想自己自学Java,然后自学Android,到现在一直没有放弃,其中要感激的人有很多很多,指导老师等等,最感谢的还是现在的班主任-昌老师: 曾 ...
- VS:如何解决VS2015的30天试用期已过即VS2015许可证已过期的问题
许可证:30天试用期(仅供评估使用),此许可证已过期.你的试用期已过期.请使用联机账号登录以获取许可证.出现这个问题,不要惊慌,登录账号即可. 很多人还不熟悉VS2015,也不知道VS2015是不是免 ...
- 教你如何解决VS2015的30天试用期已过即VS2015许可证已过期的问题,使用激活 密钥
VS2015安装完成后,会提示许可证:30天试用期(仅供评估使用),此许可证已过期.你的试用期已过期.请使用联机账号登录以获取许可证. 1.解决方法一:更新密钥 专业版:HMGNV-WCYXV-X7G ...
最新文章
- mysql许多连接错误而被阻止_怎样解决mysql连接过多的错误?
- 力扣——k个一组翻转链表
- 4.13_chain_of_responsibility_行为型模式:责任链模式
- Tigase组件 – 配置API
- 【渝粤教育】国家开放大学2018年春季 0064-21T20世纪欧美文学 参考试题
- 10慕课网《进击Node.js基础(一)》初识promise
- android 刷新界面布局,Android输入法弹出刷新界面布局导致性卡顿
- html表单size释义,关于html的表单元素详解(二)
- ipv6头部格式 c语言,2.2.1 IPv6和IPv4基本头部格式
- github windows系统监控_谷歌发布Flutter Alpha:支持Windows
- python里randint是什么意思_Python中random.randint方法(精选)
- flash与PHP的交互技巧
- ff14服务器信息1014,FF14服务器追加开放汇总信息-8月26日
- java电话正则屏蔽_java针对电话号码正则匹配实例
- 少说话多写代码之Python学习008——字符串的方法02
- java自定义注解实现excel数据导入导出,设置单元格数据验证与生成省市区多列联动效果
- 负载测试、压力测试和性能测试的异同
- 自动化测试 | 解决方案聚焦:如何使用PXI仪器进行高级数字测试
- 2022年最新河南建筑施工电工(建筑特种作业)模拟试题及答案
- 谷歌adwords教程_6种增加Google AdWords转化率的方法
热门文章
- matlab数字仿真实验,matlab数值仿真
- cad图形如何导入到奥维地图_如何将CAD图导入奥维地图
- N1盒子刷入codesys当PLC使用
- python代码生成_python代码生成 python代码自动生成器
- 软考(计算机软件水平考试)程序员介绍
- 【备注】【C22】《云计算核心技术剖析》PDF 下载
- 【数学建模】历年数学建模国赛评价类题目汇总
- ie型lfsr_线性反馈移位寄存器原理与实现 - 全文
- android 定时重启手机,有必要定时重启手机吗? 重启后手机会更流畅吗?
- 又一起“删库”跑路:链家程序员怒删公司 9TB 数据,被判 7 年!网友:真惨~...