是否可以使用ldapmodify将单个用户密码设置为永不过期? 例如,我有一个系统用户,如果密码过期导致系统失败,所以我需要让它永远不会过期,而所有其他用户密码都会过期。
答案 0 :(得分:0)
是。通常。取决于系统,操作系统等(通常类似于将pwdMaxAge
值放到0
,因此它永不过期。但是,如果对于OpenLDAP本身,它不一定是与目标系统相同的属性/ OS使用自己的密码到期日期:也许那些存储在ldap中用于该系统/ OS的其他地方......
答案 1 :(得分:0)
所以我在这里创建了第二个密码策略,然后修改了Manager用户以使用新策略而不是默认策略。有关详细信息,请参阅http://www.zytrax.com/books/ldap/ch6/ppolicy.html。