我已经启用OpenLDAP密码策略覆盖和帐户locking现在正常工作。 在5次身份validation失败后,帐户被locking。 在重置密码时,帐户再次打开。 任何方式来解锁,而不是重置密码。
将pwdLockoutDuration属性设置为某个值; 该值以秒为单位。 我认为默认情况下它是0(无限)。
pwdLockoutDuration
通过删除操作属性pwdAccountLockedTime手动解锁帐户,无需重置密码。
pwdAccountLockedTime