%20con%20Active%20Directory%20(AD).png)
Tenemos una configuración de Active Directory (AD) con nuestro Red Hat Enterprise Linux (RHEL) configurado para usar System Security Services Daemon (SSSD; no LDAP) para autenticar usuarios. Necesitamos poder obligar a nuestros usuarios de AD a solicitar un cambio de contraseña en el próximo inicio de sesión.
Actualmente, cuando ejecutamos chage -l usernameobtenemos el error "el usuario no existe en /etc/passwd".
Se agradecería cualquier ayuda, si es que se puede hacer.
Respuesta1
Descargo de responsabilidad, no tengo un entorno de réplica, esto es solo una sugerencia.
Lo primero que probaría es si lo siguiente funciona:
En este punto, debería poder utilizar el comando id $USER para buscar cualquier usuario en Active Directory. Además, el comando getent passwd $USER y el comando getent group $GROUP se pueden utilizar para buscar más información de usuarios y grupos en Active Directory.
De lo contrario, consulte el tercer enlace para obtener más información sobre la solución de problemas de dirección.
Siguiente para configurar todas las contraseñas para que caduquen:
getent passwd|cut -d: -f1|xargs -n1 passwd -e