我们有一个运行 Suse Enterprise 并带有 LDAP 的“主”服务器,用于控制用户对我们系统的访问。我们希望实施 90 天的过期策略,但问题是我们的大多数服务器都是由非技术人员通过 HTTPS 访问的。他们不知道如何在密码过期之前通过 ssh 登录并运行“passwd”。
我担心一旦他们的密码过期,他们就需要来找我。如果他们通过 HTTPS 登录我们的 SVN 或 Jira,是否有办法强制他们在密码过期后更改密码?
答案1
基本身份验证和摘要身份验证的工作原理基本上是要求有效的用户名/密码才能访问页面,从而在浏览器第一次尝试获取页面时向浏览器提供未经授权的 401 错误。当您的浏览器意识到需要密码才能进入时,它会提示用户输入向网络服务器提供的密码。所以没有真正的机会以这种方式做你想做的事。浏览器只知道“我给 Web 服务器一个用户名/密码,它开始返回成功”。
我不知道 SuSE 使用什么 LDAP,但如果您使用 FreeIPA,通常可以查看自助服务选项,密码管理就是其中之一。您还可以在用户密码到期之前向他们发送一封电子邮件,引导他们使用 FreeIPA 或其他一些自行开发的 Web 应用程序进行自助服务。