LDAP专家,
我从LDIF文件中导入了用户,该文件将pwdLastAuthTime作为属性,并使用以下内容启用了该属性
reader.setResource(new FileSystemResource(testFile));
但是我没有看到填充的值和属性。所以我试着做ldapmodify如下
./dsconf set-server-prop -p <port> pwd-keep-last-auth-time-enabled:on
文件是
ldapmodify -c -x -h <host> -p <port> -D "" -w <> -f fileMod.ldif
但是我收到以下错误
dn: uid=abcd,ou=aa,dc=aa,dc=com
changetype: modify
add: pwdLastAuthTime
pwdLastAuthTime: 20140214195614Z
如何将此属性添加到所有用户?我还需要能够从LDIF文件创建修改文件。任何建议。
感谢。
答案 0 :(得分:1)
通常,pwdLastAuthTime是一个操作属性,由Directory Server维护,并且是只读的。当用户进行身份验证时(如果正确配置了密码策略,就像使用dsconf命令一样),它将添加到条目中。但是您无法通过LDAP直接添加,删除或修改属性。只有导入过程允许将初始值设置为条目。 请注意,由于该属性用于标识用户上次对目录进行身份验证的时间,因此填充初始值没有意义。我会认为缺少属性,因为用户未经过身份验证,因为已经设置了此属性。