环境:
Red Hat Enterprise Linux Server release 6.9 (Santiago)
LDAP provided by Oracle Directory Server running on Solaris
当用户使用过期密码登录时,如何关闭自动更改密码提示?我希望登录失败并显示密码已过期的消息。如果能添加一条消息来联系我们的帮助台就更好了。
目前,当发现用户密码已过期时,系统会运行密码重置程序,但由于我们的 LDAP 服务器,该程序在我们的系统上不起作用。
我尝试在 sssd.conf 文件的 [domain] 部分中更改chpass_provider = ldap
为chpass_provider = none
。但这对我来说不起作用。
非常感谢任何指点。
答案1
我认为最简单的方法是将帐户和密码设置为过期。如果它们发生在同一天,则用户仍会收到警告并能够更改密码前它会过期,但一旦过期,他们将无法登录和/或更改密码。
此命令将列出有关用户的过期属性:
$ chage -l <username>
Last password change : Dec 29, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
您还可以使用该chage
命令设置属性。
对于新创建的用户,您可以修改/etc/default/useradd
和设置EXPIRE=
使用 useradd 创建的用户账户过期时设置的值。
至于向 IT 部门发出警报。您可能可以非常轻松地遍历用户并运行命令chage
以查看他们的帐户是否被锁定/过期,然后生成电子邮件。
这有一些信息:https://www.techrepublic.com/article/how-to-manage-linux-password-expiry-with-the-chage-command/
答案2
chage
如上所述,这是一个好的开始。还请考虑其中的选项/etc/login.defs
。PASS_*
此外,看起来 sssd 也参与其中,在 sssd.conf 中也有密码过期配置选项(例如pwd_expiration_warning
或pam_pwd_expiration_warning
)。