Consentire agli utenti di modificare la password al successivo accesso quando utilizzano System Security Services Daemon (SSSD) con Active Directory (AD)


1

Abbiamo una configurazione di Active Directory (AD) con il nostro Red Hat Enterprise Linux (RHEL) configurato per utilizzare System Security Services Daemon (SSSD; non LDAP) per autenticare gli utenti. Dobbiamo essere in grado di forzare i nostri utenti AD a richiedere la modifica della password al successivo accesso.

Al momento, quando eseguiamo chage -l username, viene visualizzato l'errore "L'utente non esiste in / etc / passwd".

Qualsiasi aiuto sarebbe apprezzato, se ciò fosse possibile.


Non ho capito: "non hai installato affatto ldap"? Da qui sembra necessario. A proposito forse puoi trovare alcuni suggerimenti in questo post ... ( pwdReset:TRUEe su PPolicy pwdMustChange: TRUE).
Hastur,

Risposte:


0

Disclaimer, non ho un ambiente di replica, questo è solo un suggerimento.

Prima cosa testerei se il seguente funziona:

A questo punto, dovresti essere in grado di utilizzare il comando id $ USER per cercare qualsiasi utente in Active Directory. Inoltre, il comando getent passwd $ USER e il comando getent group $ GROUP possono essere utilizzati per cercare ulteriori informazioni su utenti e gruppi in Active Directory.

In caso contrario, controlla il terzo link per ulteriori informazioni sulla risoluzione dei problemi.

Avanti per impostare la scadenza di tutte le password:

getent passwd|cut -d: -f1|xargs -n1 passwd -e
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.