为 LDAP 中的现有用户添加新属性 (pwdLastAuthTime)

【问题标题】:Add a new attribute(pwdLastAuthTime) to existing users in LDAP为 LDAP 中的现有用户添加新属性 (pwdLastAuthTime)
【发布时间】:2016-01-13 15:11:30
【问题描述】:

LDAP 专家,

我已经从具有 pwdLastAuthTime 作为属性的 LDIF 文件中导入了用户,并且我使用以下内容启用了该属性

./dsconf set-server-prop -p <port> pwd-keep-last-auth-time-enabled:on

但我没有看到填充的值和属性。所以我尝试如下进行 ldapmodify 

ldapmodify -c -x -h <host> -p <port> -D "" -w <> -f fileMod.ldif

文件是

dn: uid=abcd,ou=aa,dc=aa,dc=com
changetype: modify
add: pwdLastAuthTime
pwdLastAuthTime: 20140214195614Z

但我收到以下错误

ldap_modify: Constraint violation (19)
        additional info: Constraint violation in modifications

如何将此属性添加到所有用户?我还需要能够从 LDIF 文件创建修改文件。任何建议。

谢谢。

【问题讨论】:

    标签: attributes ldap add


    【解决方案1】:

    通常 pwdLastAuthTime 是一个操作属性,由 Directory Server 维护,并且是只读的。它会在用户进行身份验证时添加到条目中(如果正确配置了密码策略,就像您使用 dsconf 命令所做的那样)。但是您不能通过 LDAP 直接添加、删除或修改属性。只有导入过程允许为条目设置初始值。 请注意,由于该属性用于标识用户上次对目录进行身份验证的时间,因此填充初始值没有意义。我会将属性的缺失视为用户在设置此属性后尚未进行身份验证。

    【讨论】:

    • 感谢您的回复。但是我们正在尝试将用户迁移到另一个 LDAP,我们无法复制它们。我们只有 LDIF 文件,我们需要导入它们。我尝试使用 dscc ui 并且能够看到 pwdLastAuthTime,但没有填充更改日志。对于我的场景,我有点需要。谢谢。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-05-03
    • 1970-01-01
    • 2016-08-22
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode