2

ディレクトリ サーバーでロックアウトされたユーザー アカウントをリセットおよびロック解除するために、Java コードを介して HP UX ディレクトリ サーバーにアクセスしています。

ユーザーアカウントのパスワードをリセットするための私のコードは次のとおりです。

openConnection(details);

loadUserInformation((String)details.get("END_USER_NAME"));

ModificationItem[] mods = new ModificationItem[1];

Attribute mod0 = new BasicAttribute("userpassword", (String)details.get("NEW_PASSWORD"));

mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, mod0);

connection.modifyAttributes(user, mods);

closeConnection();

しかし、LDAP ブラウザでアカウント ロックアウトの LDAP 属性が見つからないため、特定のユーザーのアカウント ロックを解除できません。

4

3 に答える 3

2

HPUX ディレクトリ サーバーは、Red Hat ディレクトリ サーバーのクローンのようです。

まず、どのロックを解除しようとしていますか? パスワードポリシーの設定方法に応じて、アカウントはさまざまな側面でロックされる可能性があります。

アカウントが侵入者検出のロックアウトである場合は、次の操作を実行する必要があります。

dn: uid=scarter,ou=people,dc=example,dc=com
changetype: modify
delete: passwordRetryCount
-
delete: accountUnlockTime

-ジム

于 2012-10-12T08:29:18.443 に答える
1

正しい答えは、最初にパスワード ポリシーを構成してから、サブツリー レベルまたはユーザー ベースのパスワード ポリシーとアカウント ロックアウト ポリシーを構成してから、ユーザー アカウントをロックして、ロックアウトされたアカウントのロックを解除する次のコードを試すことです。

ModificationItem[] mods = new ModificationItem[2];
mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("passwordRetryCount"));
mods[1] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("accountUnlockTime"));
connection.modifyAttributes(user, mods);
于 2012-10-19T12:20:33.437 に答える
0

エントリのオブジェクト クラスは、許可される属性を定義します。エントリのオブジェクト クラスを検索し、そこから正しい属性を見つけてください。

于 2012-10-11T12:47:31.690 に答える