在openldap中更改用户的pwdChangedTime属性

时间:2018-09-06 05:59:14

标签: openldap

当我在Openldap中更改pwdChangedTime时,会出现如下错误。如何在不更改用户密码的情况下将pwdChangetime值更改为admin?

  

ldap_modify:违反约束(19)           其他信息:pwdChangedTime:不允许用户修改

如何在openldap 2.4.41中更改用户的pwdChangedTime属性?

1 个答案:

答案 0 :(得分:0)

您已经体验了 pwdChangedTime 是服务器设置的特殊属性,即所谓的 operational 属性。通常,用户应用程序无法更改此设置。

但是OpenLDAP支持所谓的Relax Rules control,如果绑定的客户端被授权进行管理操作,则可以使用它。

使用OpenLDAP CLI工具时,您可以简单地使用:

ldapmodify -e relax [..more options..]