Я поддерживаю dsee7 (сервер Oracle/Sun LDAP), и у меня есть "специализированная политика паролей" для не человеческие названные учетные записи, SrvsPasswdPolicy.
"pwdPolicySubentry: cn=SrvsPasswdPolicy, cn=config"
Я должен изменить pwdMaxAge так, чтобы пароли никогда не истекали. Почему пароли были установлены на этих учетных записях во-первых, я никогда не буду, вероятно, знать...
В этой точке я не могу даже выяснить, как распечатать политику экранировать.
Я должен использовать dsconf или ldapsearch?
Хорошо, помнивший, как распечатать политику:
cn=SrvcsPasswdPolicy, описание objectClass-ldapsubentry objectClass-pwdPolicy objectClass-sunPwdPolicy cn-ServcsPasswdPolicy вершины cn=config objectClass-политика паролей, предназначенная для прокси или сервисных учетных записей. ЛОЖНЫЙ ЛОЖНЫЙ ЛОЖНЫЙ passwordStorageScheme-SSHA passwordRootdnMayBypassModsChecks-pwdMaxAge-0 pwdMinAge-0 pwdMaxFailure-32700 pwdMustChange-pwdAttribute-userPassword pwdCheckQuality-0 pwdExpireWarning-0 pwdInHistory-0 pwdLockout-pwdAllowUserChange-от pwdMinLength-6
В вашем обновлении, я вижу, что вы уже установили pwdMaxAge на 0, Так что это не обязательно.
ldapmodify -h server -D BINDUSER -w bindpwd
dn: cn=SrvsPasswdPolicy,cn=config
changetype: modify
replace: pwdMaxAge
pwdMaxAge: 0
Не забудьте удалить атрибут passwordexpirationtime этих пользователей!
Используйте этот поисковый фильтр для проверки, какие пользователи имеют время истечения срока:
(&(passwordexpirationtime=*)(pwdPolicySubentry=cn=SrvsPasswdPolicy,cn=config))