Tengo un miembro del dominio Ubuntu Server 18.04 unido a Active Directory. Todo funciona bien, excepto conseguir el AD.El usuario debe cambiar la contraseña en el próximo inicio de sesiónentorno que debe respetarse.
Quiero obligar a los nuevos usuarios a cambiar sus contraseñas temporales al iniciar sesión por primera vez, y esta casilla de verificación parece la forma más sencilla de hacerlo. Pero cuando nuevos usuarios inician sesión, no pasa nada. Simplemente ingresan a la sesión normalmente y no se les pide que creen una nueva contraseña.
Siento que hay una configuración PAM para esto, pero no he podido encontrarla.
Respuesta1
Creo que necesitas herramientas comosssdpara pasar la política de contraseñas de AD u otro GPO de AD a clientes Linux. Está disponible en Ubuntu y en casi todas las distribuciones de Linux.
Puedes leer más sobre esto en el sitio de ubuntu sobreSSSD y Directorio Activo.
Respuesta2
Simplemente hágalo sudo apt install libpam-krb5
y luego obedecerá la política de grupo "El usuario debe cambiar la contraseña en el próximo inicio de sesión" de Windows AD.