实施指南 › 更改 CA ControlMinder 服务帐户设置 › 密码更改过程 › 更改 CA Identity Minder 管理控制台中的用户目录密码

更改 CA Identity Minder 管理控制台中的用户目录密码

更改 ADS_LDAP_bind_user 密码时，会更改 CA Identity Minder 管理控制台中的用户目录密码。 您可能需要定期更改该帐户的密码，以符合组织的安全和密码策略。

注意：您可能需要使用多种方法更改与服务帐户交互的所有组件上的密码。

更改 CA Identity Minder 管理控制台中的用户目录密码

1. 加密明文密码。
2. 打开 CA Identity Minder 管理控制台。
3. 单击“目录”。

   此时将显示“目录”页面。

4. 单击 ac-dir。

   此时将显示“目录属性”页面。

5. 单击“导出”。

   已导出 ac-dir.xml 文件。

6. 在基于文本的编辑器中打开导出的文件。
7. 找到以下参数：

   <Credentials user=
   

8. 在 <credentials> 参数后面的以下字段中输入加密密码：

   {PBES}=
   

9. 保存并关闭文件。
10. 在 CA Identity Minder 管理控制台中的“目录属性”页面上单击“更新”。

    此时将显示“更新目录”窗口。

11. 键入已编辑的 XML 文件的路径和文件名，或浏览到该文件，然后单击“完成”。

    状态信息显示在“目录配置输出”字段中。

12. 单击“继续”，然后重新启动环境。

    已更改 CA Identity Minder 管理控制台中的用户目录密码。

示例：更改用户目录密码

导出的 ac-dir.xml 文件中的该片段显示了更改的用户目录密码。 用户命名为 Administrator。 密码为 }>8:Jt^+%INK&i^v 并已加密：

<Credentials user="CN=Administrator,cn=Users,DC=unixauthdemo,DC=co,DC=il">
{PBES}:}>8:Jt^+%INK&i^v==</Credentials>