使用过期的 AD 密码进行身份验证的 Linux 机器

tag-icon tag-icon linux
使用过期的 AD 密码进行身份验证的 Linux 机器

我有 Linux CentOS 6&7 服务器,使用 AD 用户和凭据进行身份验证。用户的密码在 AD 服务器中已过期,但用户仍能登录 Linux 计算机,并收到警告。我不希望用户使用过期的密码登录。[图片说明]

答案1

假设您正在使用 sssd(您没有说过),您需要禁用凭据缓存。

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache-cred

[domain/EXAMPLE]
cache_credentials = true

另外,查看offline_credentials_expirationsssd.conf

相关内容