我正在尝试在首次创建用户帐户或重置密码时启用随机密码生成。首先,我没有得到任何证据表明这是否可以在创建帐户时完成。如果有人能证实这一点,将不胜感激。
其次,我已经配置并启用了随机密码生成器,并将其附加到我的密码策略中。根据文档,如果客户请求中未提供密码,则密码修改扩展操作与密码生成器一起生成一个新密码。但这不起作用。这是否适用于任何类型的特殊操作?请帮助,将不胜感激。
问问题
711 次
1 回答
1
随机密码生成器在 OpenDJ(OpenDS 的积极开发的分支,但我确信它在 OpenDS 中也是如此)中默认启用。它不能在创建帐户时使用,因为没有将生成的密码返回给客户端应用程序的机制。因此,生成密码的正确方法是创建没有密码的帐户,然后使用 ldappasswordmodify(或密码修改扩展操作)来生成一个。如果没有指定新密码,这将自动完成。这就是说,它不能以匿名用户的身份完成。因此,将其作为目录管理员执行,但指定创建帐户的 DN:ldappasswordmodify -D "cn=directory manager" -w password -a "dn:uid=user.0,ou=people,dc=example,dc=com " LDAP密码修改操作成功生成密码:cye99shz
我希望这有帮助。
亲切的问候,
卢多
于 2012-05-27T19:02:12.393 回答