デフォルトのパスワード ポリシーを有効にして ApacheDS をセットアップしました。テストでは、間違った資格情報を何度も入力して、単純なユーザー (objectClass=Person がいくつかのカスタム User-objectClass で拡張されたもの) をロックすることを提案しました。予想どおり、ユーザーはロックされていました (エラー メッセージ: ユーザーは永久にロックされていました)。
問題は次のとおりです。ユーザーを再度ロック解除する方法は? 削除して再度追加するよりも良い方法はありますか?
拡張ユーザー (objectClass=pwdPolicy) で同じことを試みましたが、ユーザーがロックされたときに pwd* 属性が追加されませんでした。
ApacheDS Studioを使用して管理者としてログインし、ユーザーを見つけて右クリックし、[Fetch] -> [Fetch operation attributes] を選択します。これで pwdAccountLockedTime が表示され、それを削除してユーザーのロックを解除できます
Mister's による回答は、アカウントのロックを解除するのに最適pwdLockoutDurationであり、単一のユーザーに対して を設定する場合 (ユーザーが objectClass を実装していると仮定しますpwdPolicy。
グローバル設定ファイルも次の場所にあります。
ou=config
* ads-directoryServiceId=<default>
* ou=interceptors
* ads-interceptorId=authenticationInterceptor
* ou=passwordPolicies
ここで、デフォルトのパスワード ポリシーを設定できます。
私のは単なるテストサーバーであるため、 を に設定してロックアウトを完全に無効にads-pwdlockoutしましたFALSE。パスワード ポリシーの設定の詳細については、公式ドキュメントを参照してください。