Nowe posty

Autor Wątek: pdbedit - maximum password age  (Przeczytany 1214 razy)

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 100
    • Zobacz profil
pdbedit - maximum password age
« dnia: 2016-06-27, 12:31:29 »
Witam

Postawiłem serwer PDC, dorzuciłem kilku użytkowników. Z poziomu windowsa (za pomocą pam) mogą zmieniać hasło. Jednak wolałbym aby to serwer wymuszał na nich zmianę hasła po określonym czasie i przypominał o tej konieczności.
Domyślnie każdy użytkownik ma tak:

# pdbedit -Lv
...
Password last set:    pon, 27 cze 2016 08:53:30 CEST
Password can change:  pon, 27 cze 2016 08:53:30 CEST
Password must change: never
...

Gdy próbuję zmienić czas po którym hasło musi być zmienione poleceniem pdbedit zmiana następuje u wszystkich użytkowników.

pdbedit -P "maximum password age" -C 604800

Czy jest jakiś sposób aby zmiana dotyczyła konkretnego użytkownika a nie wszystkich?
Czy jest możliwość ostrzeżenia użytkownika o konieczności zmiany hasła np.3,2 i dzień przed upłynięciem terminu jego ważności? Chodzi mi o jakiś dodatkowy komunikat przy logowaniu...

Pozdrawiam
Mariusz



Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2839
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: pdbedit - maximum password age
« Odpowiedź #1 dnia: 2016-06-29, 07:57:10 »
Polityki mają to do siebie, że działają na wszystkich. Ty potrzebujesz:

pdbedit --pwd-must-change-time="2016-07-31" --time-format="%Y-%m-%d" NazwaUsera

Ale bez polityki, po wygaśnięciu i zmianie hasła timer się "nie resetuje", tylko całkiem wyłącza.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 100
    • Zobacz profil
Odp: pdbedit - maximum password age
« Odpowiedź #2 dnia: 2016-06-29, 14:36:26 »
Witaj!

Dzięki za rozwianie wątpliwości. Szkoda że nie zadziała cyklicznie ...

Pozdrawiam
Mariusz