Nowe posty

xx brak uprawnienia do zamontowanej partycji ntfs - elementaryOS 6,1 (5)
Dzisiaj o 06:36:07
xx Jak zainstalować sterowniki do karty sieciowej TP LINK WN350GD (1)
2022-08-04, 05:55:46
xx Poczta Linux.pl (8)
2022-08-02, 16:48:14
xx Ubuntu vs Fedora (1)
2022-07-26, 03:40:58
xx virtualization technology (1)
2022-07-25, 21:27:10
xx Migracja z centos 6 na centos 7 (3)
2022-07-25, 07:31:19
xx akonadi w KDE5 (10)
2022-07-22, 23:34:05
xx Alternatywa dla Delphi (7)
2022-07-22, 15:27:42
xx problem - znieksztłacenia dźwięku pod firefoxem na niektórych stronach www (2)
2022-07-19, 15:03:52
xx Jak podmienić sterownik sieciówki (7)
2022-07-18, 21:41:25

Autor Wątek: pdbedit - maximum password age  (Przeczytany 1221 razy)

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 102
    • Zobacz profil
pdbedit - maximum password age
« dnia: 2016-06-27, 12:31:29 »
Witam

Postawiłem serwer PDC, dorzuciłem kilku użytkowników. Z poziomu windowsa (za pomocą pam) mogą zmieniać hasło. Jednak wolałbym aby to serwer wymuszał na nich zmianę hasła po określonym czasie i przypominał o tej konieczności.
Domyślnie każdy użytkownik ma tak:

# pdbedit -Lv
...
Password last set:    pon, 27 cze 2016 08:53:30 CEST
Password can change:  pon, 27 cze 2016 08:53:30 CEST
Password must change: never
...

Gdy próbuję zmienić czas po którym hasło musi być zmienione poleceniem pdbedit zmiana następuje u wszystkich użytkowników.

pdbedit -P "maximum password age" -C 604800

Czy jest jakiś sposób aby zmiana dotyczyła konkretnego użytkownika a nie wszystkich?
Czy jest możliwość ostrzeżenia użytkownika o konieczności zmiany hasła np.3,2 i dzień przed upłynięciem terminu jego ważności? Chodzi mi o jakiś dodatkowy komunikat przy logowaniu...

Pozdrawiam
Mariusz



Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2859
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: pdbedit - maximum password age
« Odpowiedź #1 dnia: 2016-06-29, 07:57:10 »
Polityki mają to do siebie, że działają na wszystkich. Ty potrzebujesz:

pdbedit --pwd-must-change-time="2016-07-31" --time-format="%Y-%m-%d" NazwaUsera

Ale bez polityki, po wygaśnięciu i zmianie hasła timer się "nie resetuje", tylko całkiem wyłącza.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline mariuszad

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 102
    • Zobacz profil
Odp: pdbedit - maximum password age
« Odpowiedź #2 dnia: 2016-06-29, 14:36:26 »
Witaj!

Dzięki za rozwianie wątpliwości. Szkoda że nie zadziała cyklicznie ...

Pozdrawiam
Mariusz