获取密码 EXPIRE_DATE

获取密码 EXPIRE_DATE

我正在尝试获取 ubuntu 中活动目录用户的密码的 EXPIRE_DATE。我可以使用 lslogins user 获取有关用户的信息,但没有关于 AD 中设置的密码到期日期的信息。并且 sudo chage -l user 不起作用:chage:用户“user”在 /etc/passwd 中不存在。realmd (sssd) 中是否有可以向 med 提供此类信息的程序?

答案1

使用net(如果域控制器无法返回到期日期,则会失败):

net ads user info {username}@{domain} -S {servername} -U {username}

或使用rpcclient(来源)($USER表示当前用户):

RPCLOOKUPID=$(rpcclient -P -c "lookupnames $USER" dc1)
USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
QUERYUSER=$(rpcclient -P -c "queryuser $USERDCID" dc1)
EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | cut -d > ":" -f 2,3,4,5 | sed -e 's/^[[:space:]]*//')

相关内容