使用 ldapmodify 應用密碼策略時出錯

我想使用 LDIF 文件將密碼策略應用於一個特定使用者。這是我的test.ldif文件：

dn: cn=purval,ou=Users,dc=xxx,dc=com
changetype: modify
add: pwdPolicySubentry
pwdPolicySubentry: Defaultpolicy

命令是：

ldapmodify -x -D "cn=admin,dc=xxx,dc=com" -w password -f /tmp/addpolicy.ldif

錯誤顯示為：

modifying entry "cn=purval,ou=Users,dc=xxx,dc=com"
ldap_modify: Invalid syntax (21)
additional info: pwdPolicySubentry: value #0 invalid per syntax

ldapmodify告訴你這個詞Defaultpolicy不是元素的有效值pwdPolicySubentry。

要解決此問題，您需要確定您的架構告訴您有效值可以是什麼，並使用其中一個有效值。

這是一個範例值：

pwdPolicySubentry: cn=Default Password Policy,cn=Password Policies,cn=config

引用自：https://unix.stackexchange.com/questions/317945