0

我在安装了 opendj 2.4.5 的 Solaris 10 机器上。我正在尝试使用 ldappasswordmodify 命令设置用户密码。在我的应用程序中,我希望能够设置他们的密码而不需要以前的密码。不过,我仍然需要密码才能遵守历史记录和验证要求。我在我不久前设置的类似机器上进行了此操作,但不确定我是如何做到的。

这就是我调用命令的方式:

ldappasswordmodify -D cn=mgr -w mgrpw -a uid=user,ou=people,o=systems,dc=program -n newpassword

无论我给它什么密码,命令都会起作用并设置密码。

如果我使用该命令并像这样提供旧密码:

ldappasswordmodify -D cn=mgr -w mgrpw -a uid=user,ou=people,o=systems,dc=program -c oldpassword -n newpassword

正确执行历史记录和验证要求。

有谁知道如何做到这一点,或者可能在工作系统上检查什么以查看我之前是如何做到的?我完全不知所措。

4

2 回答 2

0

不要使用经理帐户。实际上不要将它用于任何事情。使用用户帐户。经理帐户是为slapd自己的。它绕过了很多安全和覆盖。

于 2016-05-26T23:41:12.000 回答
0

我认为这是 OpenDJ 2.4 中的一个问题,并且已在以后的版本中得到解决。您可能想尝试使用更高版本的 OpenDJ 3.0。

于 2016-06-06T13:39:47.860 回答