目录服务器允许您将密码策略配置为在进行指定次数的失败绑定尝试后锁定帐户。有关详细信息,请参见帐户锁定策略。本部分介绍目录管理员可以使用的手动帐户锁定和激活工具。
目录管理员可以在不使用锁定持续时间计时器的情况下管理帐户锁定。在手动重置密码之前,锁定的帐户将保持锁定状态。目录管理员还可以无限期地停用某些帐户。
本部分说明如何检查帐户状态、停用帐户以及重新激活帐户。
请按以下所述检查帐户状态。
您必须以目录管理员身份进行绑定。
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
使用 ns-accountstatus 命令检查帐户或角色的状态。
以下命令将检查 Barbara Jensen 的帐户状态:
$ ns-accountstatus -D "cn=Directory Manager" -j pwd.txt \ -I uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com activated. $ |
有关详细信息,请参见 ns-accountstatus(1M) 手册页。
请按以下所述停用帐户或角色。
您必须以目录管理员身份进行绑定。
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
使用 ns-inactivate 命令停用帐户或角色。
以下命令将停用 Barbara Jensen 的帐户:
$ ns-inactivate -D "cn=Directory Manager" -j pwd.txt \ -I uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com inactivated. $ |
有关详细信息,请参见 ns-inactivate(1M) 手册页。
请按以下所述对帐户或角色解除锁定。
您必须以目录管理员身份进行绑定。
无法使用 DSCC 执行此任务。请使用命令行,如以下过程所述。
使用 ns-activate 命令重新激活帐户或角色。
以下命令将使 Barbara Jensen 的帐户再次处于活动状态:
$ ns-activate -D "cn=Directory Manager" -j pwd.txt \ -I uid=bjensen,ou=people,dc=example,dc=com uid=bjensen,ou=people,dc=example,dc=com activated. $ |
有关详细信息,请参见 ns-activate(1M) 手册页。