LDAP----manage-account

翟柏
2023-12-01

 

[oracle@localhost bin]$ ./manage-account  -D "cn=directory manager" -j pwd-file get-all \
> >   --targetDN uid=kvaughan,ou=People,dc=example,dc=com
在解析命令行参数时出现错误: 无法接受为参数 -j 提供的值 "pwd-file": 为参数 bindpwfile 指定的文件 pwd-file 不存在
此实用程序可用于检索和处理口令策略状态变量的值

用法:  manage-account {子命令} {选项}

可用子命令:

clear-account-is-disabled
    从用户帐户中清除帐户禁用状态信息

get-account-expiration-time
    显示用户帐户的到期时间

get-account-is-disabled
    显示有关用户帐户是否已被管理员禁用的信息

get-all
    显示用户的所有口令策略状态信息

get-authentication-failure-times
    显示用户的验证失败次数

get-grace-login-use-times
    显示用户的宽限登录使用次数

get-last-login-time
    显示用户上次在服务器中进行验证的时间

get-password-changed-by-required-time
    显示用户上次编译时使用的口令更改要求时间

get-password-changed-time
    显示上次更改用户口令的时间

get-password-expiration-warned-time
    显示用户第一次收到到期警告通知的时间

get-password-history
    显示用户的口令历史记录状态值

get-password-is-reset
    显示有关是否要求用户在下一次成功验证时更改其口令的信息

get-password-policy-dn
    显示用户的口令策略 DN

get-previous-last-login-time
    显示用户在服务器中的上次验证

get-remaining-authentication-failure-count
    显示距锁定用户帐户的剩余验证失败次数

get-remaining-grace-login-count
    显示用户所剩的宽限登录次数

get-seconds-until-account-expiration
    显示距用户帐户到期的时间长度 (秒)

get-seconds-until-authentication-failure-unlock
    显示距验证失败锁定到期的时间长度 (秒)

get-seconds-until-idle-lockout
    显示距锁定用户帐户 (由于帐户处于空闲状态时间太长所致) 的时间长度 (秒)

get-seconds-until-password-expiration
    显示距用户口令到期的时间长度 (秒)

get-seconds-until-password-expiration-warning
    显示距用户开始接收口令到期警告通知的时间长度 (秒)

get-seconds-until-password-reset-lockout
    显示距锁定用户帐户 (由于在管理员重设口令后用户未及时更改口令所致) 的时间长度 (秒)

get-seconds-until-required-change-time
    显示在由于到达要求的口令更改时间而锁定帐户之前, 用户所剩的可以更改其口令的时间长度 (秒)

set-account-is-disabled
    指定用户帐户是否已被管理员禁用


全局选项为:

-b, --targetDN {targetDN}
    要为其获取和设置口令策略状态信息的用户条目 DN

LDAP 连接选项

-h, --hostname {主机}
    目录服务器主机名或 IP 地址
    默认值: 127.0.0.1
-p, --port {端口}
    目录服务器管理端口号
    默认值: 4444
-D, --bindDN {bindDN}
    绑定到服务器时所用的 DN
-j, --bindPasswordFile {bindPasswordFile}
    包含绑定口令的文件的路径
-o, --saslOption {名称=值}
    SASL 绑定选项
-X, --trustAll
    信任所有服务器 SSL 证书
-K, --keyStorePath {keyStorePath}
    证书密钥库路径
-u, --keyStorePasswordFile {keyStorePasswordFile}
    证书密钥库 PIN 文件
-N, --certNickname {别名}
    用于 SSL 客户机验证的证书的别名
-P, --trustStorePath {trustStorePath}
    证书信任库路径
-U, --trustStorePasswordFile {路径}
    证书信任库 PIN 文件

常规选项

-V, --version
    显示目录服务器版本信息
-?, -H, --help
    显示此用法信息


[oracle@localhost bin]$ ^C
[oracle@localhost bin]$ ./manage-account  -D "cn=root" -j /app/pass.txt get-all  
在解析命令行参数时出现错误: 参数 targetdn 需要有一个值, 但参数列表中未提供任何值并且没有可用的默认值
用法:  manage-account get-all {选项}
显示用户的所有口令策略状态信息


全局选项:
    请参阅 "manage-account --help"

[oracle@localhost bin]$ ./manage-account  -D "cn=root" -j /app/pass.txt get-all  --targetDN userid=00162313,cn=users,dc=sinopec,dc=com
服务器正在使用以下证书: 
    主题 DN: CN=oud2, O=Administration Connector Self-Signed Certificate
    发布者 DN: CN=oud2, O=Administration Connector Self-Signed Certificate
    有效期: Tue Apr 20 17:41:04 CST 2021 至 Thu Apr 20 17:41:04 CST 2023
是否要信任此证书并继续连接服务器?
请输入 "yes" 或 "no":yes
口令策略 DN:  cn=Default Password Policy,cn=Password Policies,cn=config
已禁用帐户:  false
帐户到期时间:
距帐户到期的秒数:
口令更改时间:  20180803032032.432Z
口令到期警告时间:
距口令到期的秒数:
距口令到期警告的秒数:
验证失败次数:
距验证失败取消锁定的秒数:
剩余验证失败计数:
上次登录时间:
以前的上次登录时间:
距空闲帐户锁定的秒数:
已重设口令:  false
距口令重设锁定的秒数:
宽限登录使用次数:
剩余宽限登录计数:  0
已在要求的时间之前更改了口令:
距要求更改时间的秒数:
口令历史记录:

 

 类似资料: