%20%E3%82%92%20Active%20Directory%20(AD)%20%E3%81%A8%E3%81%A8%E3%82%82%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E5%A0%B4%E5%90%88%E3%80%81%E6%AC%A1%E5%9B%9E%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E6%99%82%E3%81%AB%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AB%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AE%E5%A4%89%E6%9B%B4%E3%82%92%E6%B1%82%E3%82%81%E3%82%8B.png)
当社では、ユーザー認証に System Security Services Daemon (SSSD、非 LDAP) を使用するように構成された Red Hat Enterprise Linux (RHEL) で Active Directory (AD) をセットアップしています。次回のログオン時に AD ユーザーにパスワードの変更を強制できるようにする必要があります。
現在、実行するとchage -l username「/etc/passwd にユーザーが存在しません」というエラーが発生します。
もしこれが実行可能であれば、どんな助けでもいただければ幸いです。
答え1
免責事項、私はレプリカ環境を持っていません。これは単なる提案です。
まず最初に、次のことが機能するかどうかをテストします。
この時点で、id $USER コマンドを使用して Active Directory 内の任意のユーザーを検索できるはずです。さらに、getent passwd $USER コマンドと getent group $GROUP コマンドを使用して、Active Directory 内のユーザーとグループの詳細情報を検索できます。
そうでない場合は、3 番目のリンクを参照して、トラブルシューティングの方向を確認してください。
次に、すべてのパスワードの有効期限を設定します。
getent passwd|cut -d: -f1|xargs -n1 passwd -e