我有一个 Ubuntu Server 18.04 域成员已加入 Active Directory。除了获取 AD用户必须在下次登录时更改密码设置值得尊重。
我想强制新用户在首次登录时更改临时密码,这个复选框似乎是最简单的方法。但是当新用户登录时,什么也没发生。他们只是像往常一样进入会话,并没有被要求设置新密码。
我觉得有一个针对这个的 PAM 设置,但是我一直没能找到它。
答案1
我相信你需要像这样的工具ssd 的将 AD 密码策略或其他 AD GPO 传递给 Linux 客户端。它适用于 Ubuntu 和几乎所有 Linux 发行版。
您可以在 ubuntu 网站上阅读更多相关信息SSSD 和 Active Directory。
答案2
只需这样做sudo apt install libpam-krb5
,它就会遵守 Windows AD 中的“用户必须在下次登录时更改密码”组策略