Parece que você criou de alguma forma uma política de senha com uma vida útil mínima da senha maior que a duração máxima da senha.
Lembre-se de que o máximo é especificado em dias enquanto o mínimo é especificado em horas . Se você misturar isso, é fácil fazer isso.
Para confirmar, verifique a política de senha existente:
ipa pwpolicy-find
ipa pwpolicy-show global_policy
Faça login com uma segunda conta de administrador e altere a política de senha.
Por exemplo, para definir uma vida útil mínima de 7 dias e uma vida útil máxima de 90 dias:
Na linha de comando:
ipa pwpolicy-mod global_policy --minlife 168 --maxlife 90
Na interface do usuário da web:
A vida útil mínima também pode ser definida como zero para desativá-la.