Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1065772
  • 博文数量: 239
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 3618
  • 用 户 组: 普通用户
  • 注册时间: 2012-11-12 13:17
文章分类

全部博文(239)

文章存档

2021年(1)

2016年(1)

2015年(30)

2014年(91)

2013年(116)

分类: LINUX

2014-06-11 09:39:32

1.修改/home/idsldap/idsslapd-idsldap/etc/ibmslapd.conf
将下面改成true:
ibm-slapdConfigPwdPolicyOn: true

2.启用策略
#cd /opt/ibm/ldap/V6.3/bin/
#./idsldapmodify -D cn=root -w password
dn: cn=pwdpolicy,cn=ibmPolicies
changetype: modify
replace:ibm-pwdpolicy
ibm-pwdpolicy: true
-
replace: pwdlockout
pwdlockout: TRUE

3.重启TDS
#/opt/ibm/ldap/V6.3/sbin/ibmslapd -k
#/opt/ibm/ldap/V6.3/sbin/ibmslapd

4.锁定某个用户
#./idsldapmodify -D cn=root -w password
dn:uid=test,cn=users,dc=com
changetype:modify
replace: ibm-pwdAccountLocked
ibm-pwdAccountLocked: true

5.验证是否已锁
# ./ldapsearch -D  uid=test,cn=users,dc=com -w wwwwww -p 389 -b dc=com -s sub objectclass=*
ldap_simple_bind:  DSA is unwilling to perform --- Error, Account is locked

6.查看所有被锁定的用户
#./ldapsearch -D cn=root -w wwwwww -p 389 -b "cn=users,dc=com" objectclass=*  ibm-pwdAccountLocked
阅读(2207) | 评论(0) | 转发(0) |
0

上一篇:TDS索引规则

下一篇:TAM HPDIA0119W错误

给主人留下些什么吧!~~