Среда:
Red Hat Enterprise Linux Server release 6.9 (Santiago)
LDAP provided by Oracle Directory Server running on Solaris
Как отключить запрос автоматической смены пароля, когда пользователь входит в систему с срок действия пароля истек? Я хочу, чтобы вход в систему завершился ошибкой с сообщением об истечении срока действия пароля. Было бы неплохо добавить сообщение, чтобы также связаться с нашей службой поддержки.
В настоящее время, когда выясняется, что срок действия пароля пользователя истек, система запускает программу сброса пароля, но она не работает в нашей системе из-за нашего сервера LDAP.
Я попытался изменить chpass_provider = ldap
на chpass_provider = none
в разделе [домен] файла sssd.conf. Но у меня это не сработало.
Любые указатели приветствуются.
Я думаю, что самый простой способ - установить срок действия учетной записи и пароля. Если они произойдут в тот же день, то пользователь все равно получит предупреждение и сможет изменить свой пароль до срока его действия, но как только он истечет, он не сможет войти в систему и / или изменить свой пароль. .
Эта команда выводит список свойств истечения срока для пользователя:
$ chage -l <username>
Last password change : Dec 29, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Вы также можете установить свойства с помощью команды chage
.
Что касается вновь созданных пользователей, вы можете изменить / etc / default / useradd
и установите значение EXPIRE =
, которое будет установлено, когда истечет срок действия учетной записи для пользователей, созданных с помощью useradd.
Что касается оповещения ИТ. Вероятно, вы могли бы довольно легко перебрать пользователей и запустить команду chage
, чтобы узнать, заблокирована ли их учетная запись / срок ее действия истек,и создайте электронное письмо.
Здесь есть некоторая информация: https://www.techrepublic.com/article/how-to-manage-linux-password-expiry-with-the-chage-command/
chage
, как уже было сказано, хорошее начало. Также рассмотрите в нем параметры /etc/login.defs
и PASS _ *
.
Далее похоже, что задействован sssd, в sssd.conf также есть параметры конфигурации истечения срока действия пароля (например, pwd_expiration_warning
или pam_pwd_expiration_warning
).