我在 Debian 9.8 系统上使用 LDAP。收到
您的帐户已过期;请联系您的系统管理员
对于我的一位用户,我尝试了网上的几种解决方案,但都没有成功,似乎都没有完全奏效。我确实设法通过从 root 更改密码重新获得用户的访问权限(sudo passwd user),但即使授予了访问权限,该消息仍会继续出现!
我发现如果我评论:
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
在 pam.d/common_account 上,该消息消失了,但对于所有其他已过期的用户,该消息也消失了。pam_unix.so(而不是 pam_ldap)为什么能够说出用户帐户是否已过期?(/etc/passwd 和 /etc/shadow 没有用户信息)
当然,请指教如何删除已更新密码的用户的帐户过期通知。
谢谢!