Получение пользователей для изменения пароля при следующем входе в систему при использовании демона System Security Services (SSSD) с Active Directory (AD)

782
John C

У нас есть настройка Active Directory (AD) с нашим Red Hat Enterprise Linux (RHEL), настроенным на использование демона System Security Services (SSSD; не-LDAP) для аутентификации пользователей. Мы должны быть в состоянии заставить наших пользователей AD требовать смены пароля при следующем входе в систему.

В настоящее время при запуске chage -l usernameмы получаем ошибку «пользователь не существует в / etc / passwd».

Любая помощь будет оценена, если это можно сделать.

1
Я не понял: "ты вообще не установил` ldap` "? С [здесь] (https://wiki.samba.org/index.php/Sssd) это кажется необходимым. Кстати, вы можете найти некоторые подсказки в [этом посте] (http://serverfault.com/questions/691329/ldap-with-sssd-force-user-to-change-password-shadowlastchange-not-working) ... (`pwdReset: TRUE` и для PPolicy` pwdMustChange: TRUE`). Hastur 9 лет назад 0

1 ответ на вопрос

0
SlinkySr

Disclaimer, I do not have a replica environment, this is just a suggestion.

First thing I'd test if the following works:

At this point, you should be able to use the id $USER command to lookup any user in Active Directory. In addition, the getent passwd $USER command and getent group $GROUP command can be used to lookup further user and group information in Active Directory.

If not, check out the third link for more direction troubleshooting.

Next to set all passwords to expire:

getent passwd|cut -d: -f1|xargs -n1 passwd -e

Похожие вопросы