当用户下次必须更改密码时,是否可以通过 LDAP 查询 AD? 还有其他方法可以从非 Windows 系统(Linux)查询此属性吗?
背景:我们正在使用 Linux,并通过 LDAP 与 AD 耦合。因此,用户能够使用其 Windows 凭据对非 Windows 系统进行身份验证。昨天,将 AD 和 Linux 耦合在一起的两个技术帐户必须更改密码,因此无法对任何人进行身份验证。这些技术帐户不应该过期,也不需要更改密码,但由于用户管理中的错误(这不在我们掌控之中),为用户激活了 90 天的密码更改间隔。为了防止将来发生这种情况,我希望每天自动检查这些技术帐户是否需要更改密码。过期是用户的一个属性,可以通过 LDAP 轻松查询,但如果帐户需要更改密码,我如何通过 LDAP 查看。
我们手中没有 Windows 系统。因此解决方案只能使用非 Windows(Linux)方法/解决方案。