執行管理帳戶的Apache LDAP API commad

Question

我嘗試通過Apache LDAP API執行OpenDJ的manage-account命令。

命令： ./manage-account clear-authentication-failure-times -h hostip -p port -D「cn = Directory Manager」-w xxxxxx -b uid = testuser1，ou = users，dc = test， dc = xyz，dc = com -X

有人知道如何通過Apache LDAP API調用上述命令嗎？ 該命令將清除openDJ中用戶的pwdFailureTime。

Answer 1

它似乎是通過OID爲1.3.6.1.4.1.26027.1.6.1的「密碼策略狀態」擴展操作完成的。我無法找到任何進一步的文檔，除非Apache LDAP API（i）支持該擴展操作，或者（ii）允許您編寫自己的擴展操作，否則無法使用該API進行操作。

您可以在JNDI/LDAP中編寫自己的擴展操作，但這並不容易，而且明顯缺乏ASN.1格式的文檔將不可能實現。

我無法在Java的OpenDJ客戶端API中找到它。