我正在尝试在首次创建用户帐户或重置密码时启用随机密码生成。 首先,我没有得到任何证据表明如果可以在创建帐户时完成此操作。如果有人能证实这一点,我将不胜感激。
其次,我已配置&启用了随机密码生成器并将其附加到我的密码策略中。 根据文档,如果客户端请求中未提供密码,则密码修改扩展操作与密码生成器一起生成新密码。 但这不起作用。这适用于任何特殊操作吗? 请帮助,非常感谢。
答案 0 :(得分:1)
OpenDJ默认启用随机密码生成器(OpenDS的主动开发,但我确信它在OpenDS中也是如此)。 它不能在帐户创建时使用,因为没有机制将生成的密码返回给客户端应用程序。 因此,生成密码的正确方法是创建没有密码的帐户,然后使用ldappasswordmodify(或密码修改扩展操作)生成密码。 如果未指定新密码,则会自动完成此操作。 这说,它不能作为匿名用户完成。因此,将其作为目录管理器,但指定已创建帐户的DN: ldappasswordmodify -D" cn =目录管理员" -w password -a" dn:uid = user.0,ou = people,dc = example,dc = com" LDAP密码修改操作成功 生成密码:cye99shz
我希望这会有所帮助。
亲切的问候,
鲁