%20mit%20Active%20Directory%20(AD)%20verwenden.png)
Wir haben ein Active Directory (AD)-Setup mit unserem Red Hat Enterprise Linux (RHEL) konfiguriert, um den System Security Services Daemon (SSSD; nicht LDAP) zur Authentifizierung von Benutzern zu verwenden. Wir müssen in der Lage sein, unsere AD-Benutzer dazu zu zwingen, bei der nächsten Anmeldung ihr Passwort zu ändern.
Derzeit erhalten wir beim Ausführen chage -l usernamedie Fehlermeldung „Benutzer existiert nicht in /etc/passwd“.
Ich wäre für jede Hilfe dankbar, sofern dies überhaupt möglich ist.
Antwort1
Haftungsausschluss: Ich habe keine Replikationsumgebung, dies ist lediglich ein Vorschlag.
Als erstes würde ich testen, ob Folgendes funktioniert:
An diesem Punkt sollten Sie in der Lage sein, mit dem Befehl id $USER jeden beliebigen Benutzer in Active Directory zu suchen. Darüber hinaus können mit den Befehlen getent passwd $USER und getent group $GROUP weitere Benutzer- und Gruppeninformationen in Active Directory gesucht werden.
Wenn nicht, schauen Sie sich den dritten Link an, um weitere Hinweise zur Fehlerbehebung zu erhalten.
Gehen Sie als Nächstes so vor, dass alle Passwörter ablaufen:
getent passwd|cut -d: -f1|xargs -n1 passwd -e