Abbiamo una configurazione di Active Directory (AD) con il nostro Red Hat Enterprise Linux (RHEL) configurato per utilizzare System Security Services Daemon (SSSD; non LDAP) per autenticare gli utenti. Dobbiamo essere in grado di forzare i nostri utenti AD a richiedere la modifica della password al successivo accesso.
Al momento, quando eseguiamo chage -l username, viene visualizzato l'errore "L'utente non esiste in / etc / passwd".
Qualsiasi aiuto sarebbe apprezzato, se ciò fosse possibile.
Risposte:
Disclaimer, non ho un ambiente di replica, questo è solo un suggerimento.
Prima cosa testerei se il seguente funziona:
A questo punto, dovresti essere in grado di utilizzare il comando id $ USER per cercare qualsiasi utente in Active Directory. Inoltre, il comando getent passwd $ USER e il comando getent group $ GROUP possono essere utilizzati per cercare ulteriori informazioni su utenti e gruppi in Active Directory.
In caso contrario, controlla il terzo link per ulteriori informazioni sulla risoluzione dei problemi.
Avanti per impostare la scadenza di tutte le password:
getent passwd|cut -d: -f1|xargs -n1 passwd -e
ldap"? Da qui sembra necessario. A proposito forse puoi trovare alcuni suggerimenti in questo post ... (pwdReset:TRUEe su PPolicypwdMustChange: TRUE).