一,密码设置
1,非管理员用户只能修改自己的密码;
2,Changing a password as the FreeIPA admin user overrides any FreeIPA password policies, but the password expires immediately.
使用admin用户来修改密码,会覆盖掉所有的密码策略,但是密码会立即过期。这样的话,用户在下次登录时就必须修改密码。
类似地,任何有密码修改权限的用户,可以修改密码并且没有密码策略会被应用,但是其他用户在下一次登录时必须reset密码。
3,使用LDAP工具,以LDAP Directory Manager的身份修改密码,会覆盖所有的FreeIPA密码策略。
4,可以从web-ui上修改密码,也可以从ipa命令行修改,命令行修改密码方法为
[bjensen@ipaserver ~]$ kinit admin
[bjensen@ipaserver ~]$ ipa user-mod jsmith --password
5,使用admin修改用户密码后,使用用户名user1登录ipa的web界面,会提示修改密码,修改密码登录后,可以发现密码过期日期已经按global-policy设置了,默认是90天后。
最后
以上就是从容水杯最近收集整理的关于freeipa(4)常用命令的全部内容,更多相关freeipa(4)常用命令内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复