Jak mogę wyłączyć żądanie resetowania hasła podczas wejścia ssh Do wypełnionego hasła? (RHEL 6.9)

Środowisko:

Red Hat Enterprise Linux Server release 6.9 (Santiago)

LDAP provided by Oracle Directory Server running on Solaris

Jak wyłączyć automatyczny żądanie zmiany hasła, gdy użytkownik wejdzie do systemu z wypełnionym hasłem? Chcę, aby login kończy się błędem z komunikatem wygaśnięcia hasła. Byłoby miło dodać wiadomość, aby skontaktować się z naszą usługą wsparcia.

Obecnie, gdy okaże się, że hasło użytkownika wygasły, system uruchamia program resetowania hasła, ale nie działa w naszym systemie z powodu naszego serwera LDAP.

Próbowałem się zmienić


        chpass_provider = ldap

do


        chpass_provider = none

W sekcji Plik [Domain] sssd.conf. Ale nie działałem.

Wszelkie wskaźniki są mile widziane.
2022-12-16 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:

    Józef

    Potwierdzenie od:

    Myślę, że najłatwiejszy sposób - Ustaw konto konta, a także hasło. Jeśli pojawią się tego samego dnia, użytkownik nadal otrzyma ostrzeżenie i może zmienić hasło.

    przed

    Określenie jego działania wygasa, ale jak tylko się wygaśnie, nie będą mogli się zalogować / Lub zmień hasło.

    To polecenie wyświetli listę właściwości wygaśnięcia użytkownika:

     $ chage -l <username>
    
  Last password change                                    : Dec 29, 2017
    
  Password expires                                        : never
    
  Password inactive                                       : never
    
  Account expires                                         : never
    
  Minimum number of days between password change          : 0
    
  Maximum number of days between password change          : 99999
    
  Number of days of warning before password expires       : 7

    Możesz także ustawić właściwości

    
          chage

    Komenda.

    Jeśli chodzi o nowo utworzonych użytkowników, możesz się zmienić

    
          /etc/default/useradd

    i instalacja

    
          EXPIRE=

    Wartość, która zostanie zainstalowana po wygaśnięciu konta dla użytkowników utworzonych przez useradd.

    Jak na ostrzeżenie. Prawdopodobnie możesz być bardzo łatwy do przejścia przez użytkowników i bieg

    
          chage

    , Dowiedzieć się, czy ich konto jest zablokowane / Termin jej działań wygasła i wygeneruje wiadomość e-mail.

    Istnieją informacje tutaj:
    https://www.techrepublic.com/a ... mand/
    </username>
    2022-12-16 0 0
    Udostępnij to

    Sławomir

    Potwierdzenie od: 


    
          chage

    , Jak już wspomniano, dobry początek. Także rozważyć

    
          /etc/login.defs

    i

    
          PASS_*

    Opcje w nim.

    Ponadto wydaje się, że sssd, w sssd.conf Istnieją również parametry konfiguracji wygaśnięcia hasła (na przykład,

    
          pwd_expiration_warning

    lub

    
          pam_pwd_expiration_warning

    ).
    2022-12-16 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved