Solicitar ao usuário do Windows AD para redefinir a senha após o login no Linux

Question

Solicitar ao usuário do Windows AD para redefinir a senha após o login no Linux

#1 resposta do (2 votos)

3

Eu tenho uma VM Red Hat Enterprise Linux que foi integrada ao Windows AD usando o Kerberos e o Winbind. Tudo funciona, barra um recurso. No AD, posso redefinir a senha do usuário e selecionar a opção "O usuário deve alterar a senha no próximo logon". Quando eu uso essa conta para fazer logon no Windows, estou obviamente solicitado a alterar a senha. Quando faço o login via Linux (SSH), não sou solicitado a alterá-lo. Como pode configurar isso para que o Linux solicite ao usuário com base nessa opção do AD:

samba active-directory winbind rhel

por Wokawidget 11.11.2016 / 12:45

1 resposta

Tags samba active-directory winbind rhel

É seguro usar o fd 3? sed anex após uma linha contendo várias strings não ordenadas

score 2 · Answer 1

Você não deixou claro qual versão do RHEL está usando. Eu suponho que você está usando uma versão suportada (6.8 ou 7.3).

A primeira coisa é a primeira, o winbind não suporta alterações de senha , pelo menos não nativamente. Você pode talvez fazer uma alteração na configuração do pam para ajudar nisso, mas você pode encontrar o erro The change of the authentication token failed temido.

Para tornar sua vida mais simples, sugiro usar sssd e adcli/realm para trabalhar com o Active Directory. Se usar o 7.3, você terá o comando realm , que configurará automaticamente as configurações sssd.conf , krb5.conf e pam.d de maneira sã. No 6.8, você terá apenas adcli , o que exigirá algumas alterações de configuração manual de sua parte ou o uso do comando authconfig para configurar os padrões normais. Os usuários que precisam de suas senhas alteradas serão solicitados e funcionará ao usar esse método. É suportado e é recomendado pela Red Hat para usar os comandos sssd e realm ou adcli .