概述
一,密码设置
1,非管理员用户只能修改自己的密码;
2,Changing a password as the FreeIPA admin user overrides any FreeIPA password policies, but the password expires immediately.
使用admin用户来修改密码,会覆盖掉所有的密码策略,但是密码会立即过期。这样的话,用户在下次登录时就必须修改密码。
类似地,任何有密码修改权限的用户,可以修改密码并且没有密码策略会被应用,但是其他用户在下一次登录时必须reset密码。
3,使用LDAP工具,以LDAP Directory Manager的身份修改密码,会覆盖所有的FreeIPA密码策略。
4,可以从web-ui上修改密码,也可以从ipa命令行修改,命令行修改密码方法为
[bjensen@ipaserver ~]$ kinit admin
[bjensen@ipaserver ~]$ ipa user-mod jsmith --password
5,使用admin修改用户密码后,使用用户名user1登录ipa的web界面,会提示修改密码,修改密码登录后,可以发现密码过期日期已经按global-policy设置了,默认是90天后。
最后
以上就是从容水杯为你收集整理的freeipa(4)常用命令的全部内容,希望文章能够帮你解决freeipa(4)常用命令所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复