Bloquear usuarios de LDAP en OpenDJ

Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin.

A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la cuenta utilizaremos el parámetro clear-account-is-disabled y para deshabilitarla set-account-is-disabled. Por lo demás, utilizaremos los parámetros habituales de conexión a la instancia de ldap (host, puerto de administración…), bind DN, valor de la operación y «dn» de destino:

Deshabilitar usuario de LDAP

$ manage-account \
     set-account-is-disabled \
     --port 4444 \
     --bindDN "cn=Directory Manager" \
     --bindPassword mipass \
     --operationValue true \
     --targetDN uid=usuario,ou=people,dc=example,dc=com \
     --trustAll \
    Account Is Disabled:  true

Habilitar usuario de LDAP

$ manage-account \
     clear-account-is-disabled \
     --port 4444 \
     --bindDN "cn=Directory Manager" \
     --bindPassword mipass \
     --operationValue true \
     --targetDN uid=usuario,ou=people,dc=example,dc=com \
     --trustAll \
    Account Is Disabled:  false