- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我希望在 openldap 中实现新的帐户策略,允许管理员设置用户帐户的到期日期。但是,我在对象类中找不到任何相关属性。
这与 pwdMaxAge 等密码属性无关。此策略的用途是订阅服务。一旦用户订阅服务器达到一定期限,管理员将设置订阅结束的帐户到期日期。如果在到期日期之前,用户将通过身份验证,并且在到期日期之后将无法通过身份验证。
在 openldap 中可以这样做吗?我谷歌了一下,发现微软的ActiveDirectory有AccountExpirationDate属性。
最佳答案
OpenLDAP 或其覆盖层不直接支持帐户过期(甚至在 contrib/
中也不支持)。
霍华德楚suggests为此,可以使用 ppolicy 的 pwdMaxAge ,它可以工作,但我发现这不太理想:如果您已经使用 ppolicy 来处理过期密码(除了过期帐户),它会与这些设置冲突,如果您配置了宽限登录(明智的做法),用户可以更改其密码,从而重置过期计时器。
看来best way实现这一点(也是一个好的方法不是)是通过运行一个外部任务,将(ppolicy 属性)pwdAccountLockedTime 设置为表示手动锁定帐户的魔数(Magic Number),该帐户无法由用户。
pwdAccountLockedTime
This attribute contains the time that the user's account was locked. If the account has been locked, the password may no longer be used to authenticate the user to the directory. If pwdAccountLockedTime is set to 000001010000Z, the user's account has been permanently locked and may only be unlocked by an administrator. Note that account locking only takes effect when the pwdLockout password policy attribute is set to "TRUE".
此外部任务(很可能是一个 cronjob)可以通过以下方式实现:在循环时从用户记录上的自定义属性(例如 expirationTime)读取到期日期/时间在他们之上。这样您就可以将过期时间/日期存储在用户记录中,但当然锁定完全依赖于此外部任务的运行。
或者您可以编写自己的叠加层。
关于ldap - 如何在openldap中设置帐户到期日期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5564988/
这是我第一次使用 LDAP。我已经在 ubuntu 机器上设置了一个 openldap,并在远程系统上设置了一个 ldap 浏览器(phpldapadmin)。我正在尝试向 cn=config 添加两
是否可以在 openldap 中为架构属性类型添加别名?任何人都可以提供命令行指令来完成此操作吗? 例如, Description RFC2256: Telephone Number OID 2.5.
我尝试在 OpenLDAP 中激活 ppolicy 模块。 OS Version : Debian 8.4 LDAP Version: @(#) $OpenLDAP: slapd (J
实际上基于http://www.openldap.org/doc/admin24/slapdconf2.html说我可以将 slapd.conf 转换为 cn=config 格式。 为此,我尝试在服务
我有一台运行 OpenLDAP 2.4 的 Linux 服务器,它使用 cn=config 设置而不是 slapd.conf 文件。服务器当前不支持 LDAPv2 连接,仅支持 v3,所以我尝试将 o
首先我将简要解释我的架构 Openldap 服务器:安装了 openldap 的 Ubuntu 14.04 计算机。我关注了这篇文章 https://www.digitalocean.com/comm
我在 openldap 2.4.35 上使用 berkeleydb 5.0.32.NC 从源 tarball 安装了 CentSO 6.4 x86_64 。 运行几天后,ldap 服务器意外关闭。这是
我从SourceForge下载了Windows的OpenLDAP(2.4.43 x86),安装程序要求输入序列号: 据我所知,没有这样的东西吗? 我尝试输入任何内容,但是下一个按钮将不允许我继续前进
我正在使用openldap 1.2.2和php 5.5,这是我得到的错误。我对这些事情并不熟悉,我正在关注tutorial。 Error trying to get a non-existent va
我尝试向 ldap 添加新条目,但我不知道为什么它不起作用。 我有 addPeople.ldif 文件: dn: ou=People,dc=example,dc=com,dc=au ou: peopl
我正在考虑使用 OpenLDAP 在首次登录时添加密码到期和强制更改密码。 似乎使用 ppolicy 覆盖来实现这一点。 当我在 ppolicy.schema 中看到这个时,我开始使用 ppolicy
首先,我几乎是这个领域的初学者。 我应该为我们在公司内部使用的多个网站(使用共享的 openLDAP 用户和密码数据)找到一个真正的单点登录解决方案。意思是:您登录一次并连接到所有假定的站点,而不必一
我有一个 LDAP 服务器,它管理来自多个应用程序(Web 和桌面)的唯一访问点的用户。现在我需要在 OU(组织单位)中导入超过 200k 的条目,并且这个数字甚至增长。我的问题是:有关于 ldap
我尝试使用 OpenLDAP 2.4.31 和标准架构创建电话簿。 插入包含哈希 (#) 或星号 (*) 的数字将不起作用,并会返回语法错误。 RFC 告诉我数字如下:可打印字符串(字母、数字、'、(
我有一个 LDAP 服务器,它管理来自多个应用程序(Web 和桌面)的唯一访问点的用户。现在我需要在 OU(组织单位)中导入超过 200k 的条目,并且这个数字甚至增长。我的问题是:有关于 ldap
我正在编写一个 OpenLdap Controller ,其中有很多 ldap 函数。其中一个功能是获取一个 LdapUser 及其不同的属性。 例如: NamingEnumeration e
我正在尝试使用 OpenLDAP 密码策略进行身份验证。 我已使用以下内容设置我的策略: dn: cn=passwordDefault,ou=Policies,dc=company,dc=com ob
我在一台服务器上安装了 OpenLDAP,其中有 2 个独立的网卡连接到 LDAP 服务器。如果我拔下 nic1 电缆,我无法让 LDAP 通过 nic2 进行身份验证。有没有办法让 nic2 使用
我目前正在通过命令行执行 openldap。我添加了用户 John 并添加了组 devgroup,并将 John 分配到 devgroup 组。当我通过命令行删除用户(John) ldapdelete
在以下情况下我需要指导 -我正在将 RHDS 迁移到 openLDAP。我设法转换了 DIT 及其属性和模式。但是,我停留在访问控制。 在RHDS中,目前,访问控制如下- dn: dc=example
我是一名优秀的程序员,十分优秀!