Зависит: Как заставить генерацию случайных паролей работать?
Я пытаюсь включить генерацию случайного пароля, когда учетная запись пользователя создается впервые или пароль был сброшен. Прежде всего, я не получил никаких доказательств того, что это можно сделать при создании аккаунта. Был бы признателен, если кто-нибудь может подтвердить это.
Во-вторых, я настроил и включил Генератор случайных паролей и также прикрепил его к своей политике паролей. Согласно документации, если в запросе клиента не указан пароль, расширенная операция изменения пароля в сочетании с генератором паролей генерирует новый пароль. Но это не работает. Работает ли это с какой-либо специальной операцией? Пожалуйста, помогите, это будет с благодарностью.
1 ответ
Генератор случайных паролей по умолчанию включен в OpenDJ (активно разрабатываемый форк OpenDS, но я уверен, что он также в OpenDS). Его нельзя использовать при создании учетной записи, так как отсутствует механизм возврата сгенерированного пароля клиентскому приложению. Таким образом, правильный способ создания пароля - создать учетную запись без пароля, а затем использовать ldappasswordmodify (или расширенную операцию изменения пароля) для ее создания. Это будет сделано автоматически, если новый пароль не указан. Тем не менее, это не может быть сделано как анонимный пользователь. Итак, сделайте это в качестве менеджера каталогов, но указав DN созданной учетной записи: ldappasswordmodify -D "cn= менеджер каталогов" -w пароль -a "dn:uid=user.0,ou=people,dc=example,dc=com"Операция изменения пароля LDAP прошла успешно. Сгенерированный пароль: cye99shz
Надеюсь, это поможет.
С уважением,
лудо