AD 사용자 및 자격 증명으로 인증하는 Linux CentOS 6&7 서버가 있습니다. 사용자의 비밀번호는 AD 서버에서 만료되었으며 대신 해당 사용자는 경고와 함께 Linux 상자에 로그인할 수 있습니다. 사용자가 만료된 비밀번호로 로그인하는 것을 원하지 않습니다.[이미지 설명]
답변1
sssd를 사용한다고 가정하면(말하지 않았음) 자격 증명 캐싱을 비활성화해야 합니다.
[domain/EXAMPLE]
cache_credentials = true
또한 offline_credentials_expirationsssd.conf를 살펴보십시오.