用于执行管理帐户commad的Apache LDAP API

时间:2017-04-04 22:55:41

标签: ldap opendj

我试图通过Apache LDAP API执行OpenDJ的manage-account命令。

命令: ./manage-account clear-authentication-failure-times -h hostip -p port -D“cn = Directory Manager”-w xxxxxx -b uid = testuser1,ou = users,dc = test,dc = xyz,dc = com -X

有人知道如何通过Apache LDAP API调用上述命令吗? 此命令在openDJ中清除用户的pwdFailureTime。

1 个答案:

答案 0 :(得分:0)

似乎是通过“密码策略状态”来完成的。扩展操作,OID = 1.3.6.1.4.1.26027.1.6.1。我无法在其上找到任何进一步的文档,除非Apache LDAP API(i)支持扩展操作或(ii)允许您编写自己的扩展操作,否则您无法使用该API执行此操作。

您可以在JNDI / LDAP中编写自己的扩展操作,但这并不容易,而且明显缺乏ASN.1格式的文档会使这变得不可能。

我无法在OpenDJ客户端API for Java中找到它。