我正在尝试通过Apache LDAP API执行OpenDJ的管理帐户命令。
命令:./manage-account clear-authentication-failure-times -h hostip -p port -d "cn=Directory Manager" -w xxxxxx -b uid=testuser1,ou=users,dc=test,dc=xyz,dc=com -X
有谁知道如何通过Apache LDAP API调用上述命令?此命令在 openDJ 中清除用户的 pwdFailureTime。
它似乎是通过 OID=1.3.6.1.4.1.26027.1.6.1 的"密码策略状态"扩展操作完成的。我无法找到任何关于它的进一步文档,除非 Apache LDAP API (i( 支持该扩展操作或 (ii( 允许您编写自己的扩展操作,否则您无法使用该 API 执行此操作。
您可以在JNDI/LDAP中编写自己的扩展操作,但这并不容易,而且明显缺乏ASN.1格式的文档将使这变得不可能。
我在 OpenDJ 客户端 API for Java 中也找不到它。