2

我正在通过我的 java 代码访问 HP UX 目录服务器,以重置和解锁目录服务器中的锁定用户帐户。

这是我的用户帐户密码重置代码。

openConnection(details);

loadUserInformation((String)details.get("END_USER_NAME"));

ModificationItem[] mods = new ModificationItem[1];

Attribute mod0 = new BasicAttribute("userpassword", (String)details.get("NEW_PASSWORD"));

mods[0] = new ModificationItem(DirContext.REPLACE_ATTRIBUTE, mod0);

connection.modifyAttributes(user, mods);

closeConnection();

但是我无法为给定用户进行帐户解锁,因为在我的 LDAP 浏览器中找不到帐户锁定的 LDAP 属性。

4

3 回答 3

2

看起来 HPUX 目录服务器是红帽目录服务器的克隆。

首先,您要执行哪个解锁?根据您设置密码策略的方式,帐户可能会被不同方面锁定。

如果账户被入侵者检测到锁定,则需要执行以下操作:

dn: uid=scarter,ou=people,dc=example,dc=com
changetype: modify
delete: passwordRetryCount
-
delete: accountUnlockTime

-吉姆

于 2012-10-12T08:29:18.443 回答
1

正确的答案是首先配置密码策略然后配置子树级别或基于用户的密码策略和帐户锁定策略然后使用户帐户被锁定并尝试以下代码将解锁锁定的帐户。

ModificationItem[] mods = new ModificationItem[2];
mods[0] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("passwordRetryCount"));
mods[1] = new ModificationItem(DirContext.REMOVE_ATTRIBUTE, new BasicAttribute("accountUnlockTime"));
connection.modifyAttributes(user, mods);
于 2012-10-19T12:20:33.437 回答
0

条目的对象类定义了允许的属性。您应该查找条目的对象类并尝试从那里找到正确的属性。

于 2012-10-11T12:47:31.690 回答