Apache LDAPを使用して管理アカウントを実行する

Question

Apache LDAP APIを使用してOpenDJのmanage-accountコマンドを実行しようとしています。

コマンド： ./manage-account clear-authentication-failure-times -h hostip -p port -D "cn = Directory Manager" -w xxxxxx -b uid = testuser1、ou = users、dc = test、 dc = xyz、dc = com -X

上記のコマンドをApache LDAP API経由で呼び出す方法を知っている人はいますか？ このコマンドは、openDJでユーザのpwdFailureTimeをクリアします。

Answer 1

OID = 1.3.6.1.4.1.26027.1.6.1の「パスワードポリシー状態」の拡張操作によって行われているようです。 Apache LDAP APIが（i）拡張オペレーションをサポートしていないか、または（ii）独自の拡張オペレーションを作成できる場合を除いて、そのAPIを使用することはできません。

JNDI/LDAP内で独自の拡張操作を記述することはできますが、簡単ではないし、明らかにASN.1形式の文書がないために不可能になります。

OpenDJクライアントAPI for Javaでも見つかりません。