配置密码重置服务

注册“密码重置”服务之后，必须由拥有管理员权限的用户配置该服务。

配置服务

步骤

1. 选择已注册“密码重置”服务的领域。

2. 单击“服务”选项卡。

3. 单击服务列表中的“密码重置”。

4. 出现“密码重置”属性，它允许定义“密码重置”服务的要求。确保启用“密码重置”服务（默认情况下）。必须至少定义以下属性：

   • 用户验证

     • 密码提示问题

     • 绑定 DN

     • 绑定密码

       “绑定 DN”属性必须包含拥有重置密码权限的用户（例如，帮助台管理员）。由于 Directory Server 中存在限制，因此当绑定 DN 为 cn=Directory Manager 时，“密码重置”将不生效。

       剩余属性则为可选。有关服务属性的说明，请参阅联机帮助。

     ---

     注 –

     Access Manager 将自动安装可随机生成密码的“密码重置”Web 应用程序。 但是，您也可写入自己的密码生成和密码通知插件类。有关这些插件类的范例，请参阅位于以下位置的 Readme.html 文件。

     PasswordGenerator：

     AccessManager-base/SUNWam/samples/console/PasswordGenerator

     NotifyPassword：

     AccessManager-base/SUNWam/samples/console/NotifyPassword

     ---

5. 如果用户要定义他/她的唯一个人问题，则选择“已启用个人问题”属性。定义属性后，单击“保存”。

密码重置封锁

“密码重置”服务包含封锁功能，该功能限制了用户尝试正确回答其密码提示问题的次数。封锁功能是通过“密码重置”服务属性来配置的。有关服务属性的说明，请参阅联机帮助。“密码重置”支持两种类型的封锁：内存封锁和物理封锁。

内存封锁

这是一种临时封锁，仅当“密码重置失败封锁时间”属性中的值大于零且启用了“启用密码重置失败封锁”属性时才有效。该封锁将阻止用户通过“密码重置”Web 应用程序重置他们的密码。该封锁将持续到“密码重置失败封锁时间”中指定的时间，或是重新启动服务器前。有关服务属性的说明，请参阅联机帮助。

物理封锁

这是一种更为永久性的封锁。如果将“密码重置失败封锁计数”属性中的值设置为 0 且启用了“启用密码重置失败封锁”属性，则当用户未能正确回答密码提示问题时，其用户帐户的状态将变为不活动。有关服务属性的说明，请参阅联机帮助。