Forum Linux.pl

System => Administracja => Wątek zaczęty przez: mariuszad w 2016-06-27, 12:31:29

Tytuł: pdbedit - maximum password age
Wiadomość wysłana przez: mariuszad w 2016-06-27, 12:31:29
Witam

Postawiłem serwer PDC, dorzuciłem kilku użytkowników. Z poziomu windowsa (za pomocą pam) mogą zmieniać hasło. Jednak wolałbym aby to serwer wymuszał na nich zmianę hasła po określonym czasie i przypominał o tej konieczności.
Domyślnie każdy użytkownik ma tak:

# pdbedit -Lv
...
Password last set:    pon, 27 cze 2016 08:53:30 CEST
Password can change:  pon, 27 cze 2016 08:53:30 CEST
Password must change: never
...

Gdy próbuję zmienić czas po którym hasło musi być zmienione poleceniem pdbedit zmiana następuje u wszystkich użytkowników.

pdbedit -P "maximum password age" -C 604800

Czy jest jakiś sposób aby zmiana dotyczyła konkretnego użytkownika a nie wszystkich?
Czy jest możliwość ostrzeżenia użytkownika o konieczności zmiany hasła np.3,2 i dzień przed upłynięciem terminu jego ważności? Chodzi mi o jakiś dodatkowy komunikat przy logowaniu...

Pozdrawiam
Mariusz


Tytuł: Odp: pdbedit - maximum password age
Wiadomość wysłana przez: Paweł Kraszewski w 2016-06-29, 07:57:10
Polityki mają to do siebie, że działają na wszystkich. Ty potrzebujesz:

pdbedit --pwd-must-change-time="2016-07-31" --time-format="%Y-%m-%d" NazwaUsera

Ale bez polityki, po wygaśnięciu i zmianie hasła timer się "nie resetuje", tylko całkiem wyłącza.
Tytuł: Odp: pdbedit - maximum password age
Wiadomość wysłana przez: mariuszad w 2016-06-29, 14:36:26
Witaj!

Dzięki za rozwianie wątpliwości. Szkoda że nie zadziała cyklicznie ...

Pozdrawiam
Mariusz