我正在尝试获取 ubuntu 中活动目录用户的密码的 EXPIRE_DATE。我可以使用 lslogins user 获取有关用户的信息,但没有关于 AD 中设置的密码到期日期的信息。并且 sudo chage -l user 不起作用:chage:用户“user”在 /etc/passwd 中不存在。realmd (sssd) 中是否有可以向 med 提供此类信息的程序?
答案1
使用net(如果域控制器无法返回到期日期,则会失败):
net ads user info {username}@{domain} -S {servername} -U {username}
或使用rpcclient(来源)($USER表示当前用户):
RPCLOOKUPID=$(rpcclient -P -c "lookupnames $USER" dc1)
USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
QUERYUSER=$(rpcclient -P -c "queryuser $USERDCID" dc1)
EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | cut -d > ":" -f 2,3,4,5 | sed -e 's/^[[:space:]]*//')