以下の情報を参考にして、パスワード・ポリシー属性を指定変更します。
> ldapmodify -D cn=root -w ? -k dn: uid=wasadmin,cn=users,o=ibm changetype: modify replace: pwdChangedTime pwdChangedTime: 22000101000000Z
> ldapmodify -D cn=root -w ? -k dn: uid=user1,cn=users,o=ibm changetype: modify delete: pwdAccountLockedTime - delete: pwdFailureTime
> ldapmodify -D cn=root -w ? -k dn: uid=user1,cn=users,o=ibm changetype: modify replace: pwdChangedTime pwdChangedTime: 20040826000000Z - delete: pwdExpirationWarned - delete: pwdGraceUseTime
> ldapmodify -D cn=root -w ? -k dn: uid=user1,cn=users,o=ibm changetype: modify delete: pwdReset > ldapmodify -D cn=root -w ? -k dn: uid=user2,cn=users,o=ibm changetype: modify replace: pwdReset pwdReset: TRUE
書き込みアクセス権が必要となる属性のユーザー設定は ibm-pwdAccountLocked 属性 で、これは CRITICAL アクセス・クラス中に定義されます。
> ldapmodify -D uid=useradmin,cn=users,o=ibm -w ? dn: uid=user1,cn=users,o=ibm changetype: modify replace: ibm-pwdAccountLocked ibm-pwdAccountLocked: TRUE
書き込みアクセス権が必要となる属性のユーザー設定は ibm-pwdAccountLocked 属性 で、これは CRITICAL アクセス・クラス中に定義されます。
> ldapmodify -D uid=useradmin,cn=users,o=ibm -w ? dn: uid=user1,cn=users,o=ibm changetype: modify replace: ibm-pwdAccountLocked ibm-pwdAccountLocked: FALSE