Eu tenho um membro de domínio do Ubuntu Server 18.04 associado ao Active Directory. Tudo está funcionando bem, exceto obter o ADO usuário deve alterar a senha no próximo logincenário a ser respeitado.
Quero forçar os novos usuários a alterar suas senhas temporárias no primeiro login, e esta caixa de seleção parece ser a maneira mais fácil de fazer isso. Mas quando novos usuários fazem login, nada acontece. Eles simplesmente entram na sessão normalmente e não são solicitados a criar uma nova senha.
Sinto que existe uma configuração PAM para isso, mas não consegui encontrá-la.
Responder1
Eu acredito que você precisa de ferramentas comossdpara passar a Política de Senha do AD ou outro GPO do AD para clientes Linux. Está disponível no Ubuntu e em quase todas as distros Linux.
Você pode ler mais sobre isso no site do Ubuntu sobreSSSD e Active Directory.
Responder2
Basta fazer isso sudo apt install libpam-krb5
e obedecer à política de grupo "O usuário deve alterar a senha no próximo logon" do Windows AD