当我在Openldap中更改pwdChangedTime时,会出现如下错误。如何在不更改用户密码的情况下将pwdChangetime值更改为admin?
ldap_modify:违反约束(19) 其他信息:pwdChangedTime:不允许用户修改
如何在openldap 2.4.41中更改用户的pwdChangedTime属性?
答案 0 :(得分:0)
您已经体验了 pwdChangedTime 是服务器设置的特殊属性,即所谓的 operational 属性。通常,用户应用程序无法更改此设置。
但是OpenLDAP支持所谓的Relax Rules control,如果绑定的客户端被授权进行管理操作,则可以使用它。
使用OpenLDAP CLI工具时,您可以简单地使用:
ldapmodify -e relax [..more options..]