Estou usando o OSX 10.11.2 e tenho um script que já cria novos usuários usando dscl . Gostaria de atribuir aos novos usuários programaticamente uma senha temporária válida por 24 horas e que eu possa distribuir por e-mail. O usuário deve então efetuar login (por exemplo, SSH) nesse período de tolerância e ser forçado a alterar sua senha ( passwd ). A senha recém-escolhida não deve ter uma data de expiração. Se, em vez disso, a senha temporária expirar, a conta do usuário deverá ser desativada automaticamente.
Eu não quero que use qualquer servidor de autenticação. Todos os usuários são locais.
Acho que isso pode ter sido hackeado com um crontab e ler o passwordLastSetTime de dscl . -read /Users/<username> accountPolicyData . Mas não há uma maneira mais simples?
Lendo link , eu tentei usando pwpolicy , mas de alguma forma as opções mais simples de DEPRECATED não parecem ser aplicadas pelo OSX. Além disso, devido a minha interação com pwpolicy , os usuários locais não podem mais alterar suas próprias senhas, eles recebem passwd: general failure .
Lendo link , PasswordPolicyOptions parece Ser útil. Infelizmente dscl . read /Users/<username> PasswordPolicyOption devolve No such key: PasswordPolicyOptions , possivelmente devido às minhas experiências anteriores (disruptivas) com pwpolicy .
Alguém tem sugestões sobre a melhor forma de conseguir isso? Obrigado!