我需要将旧 OpenLDAP 用户树的内容迁移到在不同服务器上运行的新 OpenLDAP 实例。 我遇到的问题是如何将用户使用过的密码历史记录从旧 OpenLDAP 获取到新 OpenLDAP 中,以便 OpenLDAP 的新实例不允许该用户重复使用其 10 个先前密码之一旧的 OpenLDAP。
我运行此命令来获取 pwdHistory:
我运行了 ldapmodify,指定了我想要更新的 pwdHistory 参数,并收到了“约束违规”错误。 这是因为 pwdHistory 是只读属性。
有人知道如何将 pwdHistory 值放入新的 OpenLDAP 中吗?
您很可能需要两件事:
pwdHistoryldapmodify-e relax