TDS开启密码策略-hbhe0316-ChinaUnix博客

123的学习记录

首页　| 　博文目录　| 　关于我

hbhe0316

博客访问： 1061394
博文数量： 239
博客积分： 10
博客等级：民兵
技术积分： 3618
用户组：普通用户
注册时间： 2012-11-12 13:17

文章分类

全部博文（239）

jboss（1）
ELK（6）
hadoop（1）
spark（2）
saltatack（2）
TDI（1）
windows（2）
sunone（1）
Python（10）
mysql（1）
java学习（3）
hadoop（1）
domino（1）
其他（2）
TDS（6）
tam（3）
MQ（1）
IHS（14）
tivoli（1）
weblogic（5）
aix（2）
虚拟机（1）
WebSphere（16）
db2（18）
oracle（64）

OCP-1Z0-053（0）

OCP-1Z0-052（0）

OCP-1Z0-051（15）
shell脚本（15）
linux系统（59）
未分配的博文（0）

文章存档

2021年（1）

2016年（1）

2015年（30）

2014年（91）

2013年（116）

我的朋友

相关博文

TDS开启密码策略

分类： LINUX

2014-06-11 09:39:32

1.修改/home/idsldap/idsslapd-idsldap/etc/ibmslapd.conf
将下面改成true:
ibm-slapdConfigPwdPolicyOn: true

2.启用策略
#cd /opt/ibm/ldap/V6.3/bin/
#./idsldapmodify -D cn=root -w password
dn: cn=pwdpolicy,cn=ibmPolicies
changetype: modify
replace:ibm-pwdpolicy
ibm-pwdpolicy: true
-
replace: pwdlockout
pwdlockout: TRUE

3.重启TDS
#/opt/ibm/ldap/V6.3/sbin/ibmslapd -k
#/opt/ibm/ldap/V6.3/sbin/ibmslapd

4.锁定某个用户
#./idsldapmodify -D cn=root -w password
dn:uid=test,cn=users,dc=com
changetype:modify
replace: ibm-pwdAccountLocked
ibm-pwdAccountLocked: true

5.验证是否已锁
# ./ldapsearch -D uid=test,cn=users,dc=com -w wwwwww -p 389 -b dc=com -s sub objectclass=*
ldap_simple_bind: DSA is unwilling to perform --- Error, Account is locked

6.查看所有被锁定的用户
#./ldapsearch -D cn=root -w wwwwww -p 389 -b "cn=users,dc=com" objectclass=* ibm-pwdAccountLocked

阅读(2161) | 评论(0) | 转发(0) |

上一篇：TDS索引规则

下一篇：TAM HPDIA0119W错误

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6