我想在Ldap中创建帐户,但只需要在将来的日期和日期之前激活它。 我使用ppolicy overlay for Ldap。我试着用它: 我创建帐户,在创建时我使用
锁定它pwdAccountLockedTime =现在。
我设置了
pwdLockoutDuration =(FROM - NOW),以秒为单位
pwdMaxAge =(TO - NOW)秒。
该帐户是使用正确的pwdAccountLockedTime创建的,但在pwdLockoutDuration持续时间到期后,该帐户未自动解锁 - 为什么?也许是因为我设置了pwdAccountLockedTime手册?
答案 0 :(得分:0)
我没有将pwdPolicySubentry属性设置为我的新条目,Ldap使用默认配置中的pwdLockoutDuration,而不是我的条目中的自定义pwdLockoutDuration。
答案 1 :(得分:-1)
我从MSDN获得,一旦锁定时间过去,用户就会自动解锁。
请检查lockoutTime
将Lockout-Time属性添加到Lockout-Duration属性,然后将其与当前时间进行比较.Lockout-Duration中的零表示帐户被永久锁定,直到管理员将其解锁。
从msdn网站复制。click here
仅当帐户成功登录时,才会重置此属性值。这意味着此值可能不为零,但帐户未锁定。要准确确定帐户是否已锁定,您必须将锁定持续时间添加到此时间,并将结果与当前时间进行比较,计算当地时区和夏令时。