如何在“专用密码策略”上更改pwdMaxAge？

Question

我支持dsee7 (Oracle服务器)，我对非人工帐户SrvsPasswdPolicy有一个“专门的密码策略”。

pwdPolicySubentry: cn=SrvsPasswdPolicy，cn=config

我需要修改pwdMaxAge，这样密码就不会过期。为什么密码被设置在这些帐户的第一位置，我可能永远不会知道。。。

此时，我甚至不知道如何打印到屏幕上的策略。

我应该使用dsconf还是ldapsearch？

好的，记住了如何打印策略：

cn=SrvcsPasswdPolicy，cn=config objectClass- top objectClass- ldapsubentry objectClass- pwdPolicy objectClass- sunPwdPolicy cn- ServcsPasswdPolicy description-用于代理或服务帐户的密码策略。pwdAllowUserChange- FALSE pwdMustChange userPassword pwdCheckQuality- 0 pwdExpireWarning- 0 pwdInHistory- 0 pwdLockout- FALSE pwdMaxFailure 0 pwdMaxFailure- 32700 pwdMustChange-假密码存储方案- off pwdMinLength- 6

Answer 1

在您的更新中，我可以看到您已经将pwdMaxAge设置为0，因此这是不必要的。

ldapmodify -h server -D BINDUSER -w bindpwd
dn: cn=SrvsPasswdPolicy,cn=config
changetype: modify
replace: pwdMaxAge
pwdMaxAge: 0

记住删除那些用户的passwordexpirationtime属性！

使用此搜索筛选器检查哪些用户有过期时间：

(&(passwordexpirationtime=*)(pwdPolicySubentry=cn=SrvsPasswdPolicy,cn=config))