Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin.
A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la cuenta utilizaremos el parámetro clear-account-is-disabled y para deshabilitarla set-account-is-disabled. Por lo demás, utilizaremos los parámetros habituales de conexión a la instancia de ldap (host, puerto de administración…), bind DN, valor de la operación y «dn» de destino:
Deshabilitar usuario de LDAP
$ manage-account \
set-account-is-disabled \
--port 4444 \
--bindDN "cn=Directory Manager" \
--bindPassword mipass \
--operationValue true \
--targetDN uid=usuario,ou=people,dc=example,dc=com \
--trustAll \
Account Is Disabled: true
Habilitar usuario de LDAP
$ manage-account \
clear-account-is-disabled \
--port 4444 \
--bindDN "cn=Directory Manager" \
--bindPassword mipass \
--operationValue true \
--targetDN uid=usuario,ou=people,dc=example,dc=com \
--trustAll \
Account Is Disabled: false