我支持dsee7(Oracle / Sun LDAP服务器),我为非人类帐户SrvsPasswdPolicy设置了“专用密码策略”。
“pwdPolicySubentry:cn = SrvsPasswdPolicy,cn = config”
我需要修改pwdMaxAge,以便密码永不过期。 为什么密码设置在这些帐户上,我可能永远不会知道。 。 。
在这一点上,我甚至不知道如何打印政策来屏幕。
我应该使用dsconf还是ldapsearch?
好,记得如何打印这个政策:
cn = SrvcsPasswdPolicy,cn = config objectClass-top objectClass-ldapsubentry objectClass-pwdPolicy objectClass-sunPwdPolicy cn- ServcsPasswdPolicy description-用于代理或服务帐户的密码策略。 pwdAllowUserChange- FALSE pwdAttribute- userPassword pwdCheckQuality- 0 pwdExpireWarning- 0 pwdInHistory- 0 pwdLockout- FALSE pwdMaxAge- 0 pwdMinAge- 0 pwdMaxFailure- 32700 pwdMustChange- FALSE passwordStorageScheme- SSHA passwordRootdnMayBypassModsChecks- off pwdMinLength- 6
在你的更新中,我可以看到你已经设置了0的pwdMaxAge,所以这是不需要的。
ldapmodify -h server -D BINDUSER -w bindpwd dn: cn=SrvsPasswdPolicy,cn=config changetype: modify replace: pwdMaxAge pwdMaxAge: 0 请记住删除这些用户的passwordextimetime属性!
使用此searchfilter来检查哪些用户有到期时间:
(&(passwordexpirationtime=*)(pwdPolicySubentry=cn=SrvsPasswdPolicy,cn=config))