Active Directory에 Ubuntu Server 18.04 도메인 구성원이 가입되어 있습니다. AD 받는거 빼곤 다 잘되요사용자는 다음 로그인 시 비밀번호를 변경해야 합니다.존중받는 설정.
신규 사용자가 처음 로그인할 때 임시 비밀번호를 변경하도록 강제하고 싶은데 이 확인란이 가장 쉬운 방법인 것 같습니다. 그러나 신규 사용자가 로그인하면 아무 일도 일어나지 않습니다. 그들은 단지 정상적으로 세션에 들어가고 새 비밀번호를 만들라는 요청을 받지 않습니다.
이에 대한 PAM 설정이 있는 것 같지만 찾을 수 없습니다.
답변1
나는 당신에게 다음과 같은 도구가 필요하다고 생각합니다.SSDAD 비밀번호 정책 또는 기타 AD GPO를 Linux 클라이언트에 전달합니다. Ubuntu 및 거의 모든 Linux 배포판에서 사용할 수 있습니다.
이에 대한 자세한 내용은 우분투 사이트에서 읽을 수 있습니다.SSSD 및 Active Directory.
답변2
그렇게 하면 sudo apt install libpam-krb5
Windows AD의 "다음 로그온 시 사용자가 비밀번호를 변경해야 합니다" 그룹 정책을 따릅니다.