注册“密码重置”服务之后,必须由拥有管理员权限的用户配置该服务。
选择已注册“密码重置”服务的领域。
单击“服务”选项卡。
单击服务列表中的“密码重置”。
出现“密码重置”属性,它允许定义“密码重置”服务的要求。确保启用“密码重置”服务(默认情况下)。必须至少定义以下属性:
用户验证
密码提示问题
绑定 DN
绑定密码
“绑定 DN”属性必须包含拥有重置密码权限的用户(例如,帮助台管理员)。由于 Directory Server 中存在限制,因此当绑定 DN 为 cn=Directory Manager 时,“密码重置”将不生效。
剩余属性则为可选。有关服务属性的说明,请参阅联机帮助。
Access Manager 将自动安装可随机生成密码的“密码重置”Web 应用程序。 但是,您也可写入自己的密码生成和密码通知插件类。有关这些插件类的范例,请参阅位于以下位置的 Readme.html 文件。
PasswordGenerator:
AccessManager-base/SUNWam/samples/console/PasswordGenerator |
NotifyPassword:
AccessManager-base/SUNWam/samples/console/NotifyPassword |
如果用户要定义他/她的唯一个人问题,则选择“已启用个人问题”属性。定义属性后,单击“保存”。
“密码重置”服务包含封锁功能,该功能限制了用户尝试正确回答其密码提示问题的次数。封锁功能是通过“密码重置”服务属性来配置的。有关服务属性的说明,请参阅联机帮助。“密码重置”支持两种类型的封锁:内存封锁和物理封锁。
这是一种临时封锁,仅当“密码重置失败封锁时间”属性中的值大于零且启用了“启用密码重置失败封锁”属性时才有效。该封锁将阻止用户通过“密码重置”Web 应用程序重置他们的密码。该封锁将持续到“密码重置失败封锁时间”中指定的时间,或是重新启动服务器前。有关服务属性的说明,请参阅联机帮助。
这是一种更为永久性的封锁。如果将“密码重置失败封锁计数”属性中的值设置为 0 且启用了“启用密码重置失败封锁”属性,则当用户未能正确回答密码提示问题时,其用户帐户的状态将变为不活动。有关服务属性的说明,请参阅联机帮助。