Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account
, disponible en $OPENDJ_HOME/bin
.
A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la cuenta utilizaremos el parámetro clear-account-is-disabled
y para deshabilitarla set-account-is-disabled
. Por lo demás, utilizaremos los parámetros habituales de conexión a la instancia de ldap (host, puerto de administración…), bind DN, valor de la operación y «dn» de destino:
Deshabilitar usuario de LDAP
$ manage-account \ set-account-is-disabled \ --port 4444 \ --bindDN "cn=Directory Manager" \ --bindPassword mipass \ --operationValue true \ --targetDN uid=usuario,ou=people,dc=example,dc=com \ --trustAll \ Account Is Disabled: true
Habilitar usuario de LDAP
$ manage-account \ clear-account-is-disabled \ --port 4444 \ --bindDN "cn=Directory Manager" \ --bindPassword mipass \ --operationValue true \ --targetDN uid=usuario,ou=people,dc=example,dc=com \ --trustAll \ Account Is Disabled: false