LDAP----manage-account
翟柏
[oracle@localhost bin]$ ./manage-account -D "cn=directory manager" -j pwd-file get-all \
> > --targetDN uid=kvaughan,ou=People,dc=example,dc=com
在解析命令行参数时出现错误: 无法接受为参数 -j 提供的值 "pwd-file": 为参数 bindpwfile 指定的文件 pwd-file 不存在
此实用程序可用于检索和处理口令策略状态变量的值
用法: manage-account {子命令} {选项}
可用子命令:
clear-account-is-disabled
从用户帐户中清除帐户禁用状态信息
get-account-expiration-time
显示用户帐户的到期时间
get-account-is-disabled
显示有关用户帐户是否已被管理员禁用的信息
get-all
显示用户的所有口令策略状态信息
get-authentication-failure-times
显示用户的验证失败次数
get-grace-login-use-times
显示用户的宽限登录使用次数
get-last-login-time
显示用户上次在服务器中进行验证的时间
get-password-changed-by-required-time
显示用户上次编译时使用的口令更改要求时间
get-password-changed-time
显示上次更改用户口令的时间
get-password-expiration-warned-time
显示用户第一次收到到期警告通知的时间
get-password-history
显示用户的口令历史记录状态值
get-password-is-reset
显示有关是否要求用户在下一次成功验证时更改其口令的信息
get-password-policy-dn
显示用户的口令策略 DN
get-previous-last-login-time
显示用户在服务器中的上次验证
get-remaining-authentication-failure-count
显示距锁定用户帐户的剩余验证失败次数
get-remaining-grace-login-count
显示用户所剩的宽限登录次数
get-seconds-until-account-expiration
显示距用户帐户到期的时间长度 (秒)
get-seconds-until-authentication-failure-unlock
显示距验证失败锁定到期的时间长度 (秒)
get-seconds-until-idle-lockout
显示距锁定用户帐户 (由于帐户处于空闲状态时间太长所致) 的时间长度 (秒)
get-seconds-until-password-expiration
显示距用户口令到期的时间长度 (秒)
get-seconds-until-password-expiration-warning
显示距用户开始接收口令到期警告通知的时间长度 (秒)
get-seconds-until-password-reset-lockout
显示距锁定用户帐户 (由于在管理员重设口令后用户未及时更改口令所致) 的时间长度 (秒)
get-seconds-until-required-change-time
显示在由于到达要求的口令更改时间而锁定帐户之前, 用户所剩的可以更改其口令的时间长度 (秒)
set-account-is-disabled
指定用户帐户是否已被管理员禁用
全局选项为:
-b, --targetDN {targetDN}
要为其获取和设置口令策略状态信息的用户条目 DN
LDAP 连接选项
-h, --hostname {主机}
目录服务器主机名或 IP 地址
默认值: 127.0.0.1
-p, --port {端口}
目录服务器管理端口号
默认值: 4444
-D, --bindDN {bindDN}
绑定到服务器时所用的 DN
-j, --bindPasswordFile {bindPasswordFile}
包含绑定口令的文件的路径
-o, --saslOption {名称=值}
SASL 绑定选项
-X, --trustAll
信任所有服务器 SSL 证书
-K, --keyStorePath {keyStorePath}
证书密钥库路径
-u, --keyStorePasswordFile {keyStorePasswordFile}
证书密钥库 PIN 文件
-N, --certNickname {别名}
用于 SSL 客户机验证的证书的别名
-P, --trustStorePath {trustStorePath}
证书信任库路径
-U, --trustStorePasswordFile {路径}
证书信任库 PIN 文件
常规选项
-V, --version
显示目录服务器版本信息
-?, -H, --help
显示此用法信息
[oracle@localhost bin]$ ^C
[oracle@localhost bin]$ ./manage-account -D "cn=root" -j /app/pass.txt get-all
在解析命令行参数时出现错误: 参数 targetdn 需要有一个值, 但参数列表中未提供任何值并且没有可用的默认值
用法: manage-account get-all {选项}
显示用户的所有口令策略状态信息
全局选项:
请参阅 "manage-account --help"
[oracle@localhost bin]$ ./manage-account -D "cn=root" -j /app/pass.txt get-all --targetDN userid=00162313,cn=users,dc=sinopec,dc=com
服务器正在使用以下证书:
主题 DN: CN=oud2, O=Administration Connector Self-Signed Certificate
发布者 DN: CN=oud2, O=Administration Connector Self-Signed Certificate
有效期: Tue Apr 20 17:41:04 CST 2021 至 Thu Apr 20 17:41:04 CST 2023
是否要信任此证书并继续连接服务器?
请输入 "yes" 或 "no":yes
口令策略 DN: cn=Default Password Policy,cn=Password Policies,cn=config
已禁用帐户: false
帐户到期时间:
距帐户到期的秒数:
口令更改时间: 20180803032032.432Z
口令到期警告时间:
距口令到期的秒数:
距口令到期警告的秒数:
验证失败次数:
距验证失败取消锁定的秒数:
剩余验证失败计数:
上次登录时间:
以前的上次登录时间:
距空闲帐户锁定的秒数:
已重设口令: false
距口令重设锁定的秒数:
宽限登录使用次数:
剩余宽限登录计数: 0
已在要求的时间之前更改了口令:
距要求更改时间的秒数:
口令历史记录:
类似资料: